Amazon Alexa и Google Home могут использоваться для прослушки пользователей

Смарт-динамики компаний Amazon и Google способны предоставлять разную информацию на основе поступающих от пользователей голосовых запросов. Возможности устройств могут расширить приложения сторонних разработчиков, которые называются «навыки» или «skills» для Alexa и «действия» или «actions» для Google Home. Оказалось, что некоторые из этих приложений использовались для прослушки пользователей и кражи их паролей. Исследование специалистов из SRLabs позволило выявить два возможных сценария атаки, которые применимы как к Amazon Alexa, так и к Google Home. Фишинговые приложения могут запрашивать и запоминать личные данные, в том числе пароли, а также вести прослушку в том время, когда пользователь считает устройство неактивным. В рамках исследования специалисты создали собственные голосовые приложения, которые позволили превратить смарт-динамики в настоящих шпионов.