Một tổ chức nghiên cứu về an ninh của Đức vừa công bố đã cài thành công 8 ứng dụng gián điệp vào chợ ứng dụng dành cho loa thông minh Google Home và Amazon Alexa. Mục đích của thí nghiệm này là để chứng minh các ứng dụng gián điệp rất dễ dàng lọt qua khâu kiểm soát chất lượng ứng dụng của Google và Amazon. Sau đó, một khi người dùng liên kết ứng dụng độc hại với loa thông minh thì chúng sẽ nghe lén, lấy cắp thông tin từ chính những thiết bị đó.
Trong báo cáo mới được Security Research Labs công bố, tổ chức tiết lộ rằng họ đã tạo ra 8 ứng dụng 'gián điệp thông minh'. Chúng đều có khả năng nghe lén kể cả khi người dùng không tương tác với trợ lí ảo, và thậm chí một số còn được lập trình để đưa ra thông báo giả như update hay đăng nhập để lừa người dùng cung cấp mật khẩu, thông tin nhạy cảm,... Sau đó, SRL ngụy trang chúng thành những ứng dụng vô hại và nộp đơn cho Google, Amazon. Đáng buồn, cả 8 ứng dụng này đều nhanh chóng được chấp thuận.
Để hiểu được cách tổ chức SRL qua mặt được khâu kiểm soát ứng dụng, mình nhắc lại một chút về ứng dụng dành cho loa thông minh. Trên Amazon Alexa và Google Home đều hỗ trợ những câu lệnh từ bên thứ ba nhằm giúp trợ lí ảo Alexa (gọi là Alexa Skills) và Google Assistant (gọi là Google Home Actions) phát triển nhanh hơn, làm được nhiều thứ hơn. SRL đã tìm ra một lỗ hổng đó là sau khi những ứng dụng giả vượt qua vòng kiểm tra, họ có thể chỉnh sửa lại một số đoạn code để kích hoạt tính năng nghe lén và lừa đảo trong khi hệ thống không hề hay biết.
Tiếp theo, họ lợi dụng một số kí tự ASCII và ISO đặc thù mà trợ lí ảo không đọc được để tạo ra những khoảng trống lên đến 1 phút trong câu trả lời, khiến khâu kiểm soát của Amazon và Google tưởng trợ lí ảo đã nói xong, trong khi sau khoảng thời gian đó, ứng dụng gián điệp mới bắt đầu đọc câu hỏi lừa đảo.
Trong báo cáo mới được Security Research Labs công bố, tổ chức tiết lộ rằng họ đã tạo ra 8 ứng dụng 'gián điệp thông minh'. Chúng đều có khả năng nghe lén kể cả khi người dùng không tương tác với trợ lí ảo, và thậm chí một số còn được lập trình để đưa ra thông báo giả như update hay đăng nhập để lừa người dùng cung cấp mật khẩu, thông tin nhạy cảm,... Sau đó, SRL ngụy trang chúng thành những ứng dụng vô hại và nộp đơn cho Google, Amazon. Đáng buồn, cả 8 ứng dụng này đều nhanh chóng được chấp thuận.
Để hiểu được cách tổ chức SRL qua mặt được khâu kiểm soát ứng dụng, mình nhắc lại một chút về ứng dụng dành cho loa thông minh. Trên Amazon Alexa và Google Home đều hỗ trợ những câu lệnh từ bên thứ ba nhằm giúp trợ lí ảo Alexa (gọi là Alexa Skills) và Google Assistant (gọi là Google Home Actions) phát triển nhanh hơn, làm được nhiều thứ hơn. SRL đã tìm ra một lỗ hổng đó là sau khi những ứng dụng giả vượt qua vòng kiểm tra, họ có thể chỉnh sửa lại một số đoạn code để kích hoạt tính năng nghe lén và lừa đảo trong khi hệ thống không hề hay biết.
Tiếp theo, họ lợi dụng một số kí tự ASCII và ISO đặc thù mà trợ lí ảo không đọc được để tạo ra những khoảng trống lên đến 1 phút trong câu trả lời, khiến khâu kiểm soát của Amazon và Google tưởng trợ lí ảo đã nói xong, trong khi sau khoảng thời gian đó, ứng dụng gián điệp mới bắt đầu đọc câu hỏi lừa đảo.
Hiện SRLabs đã trao đổi với Amazon và Google về thí nghiệm này, đồng thời nhận được phản hồi từ hai hãng. Tất cả ứng dụng gián điệp do SRLabs cài đã được gỡ bỏ khỏi cửa hàng, đồng thời dừng tất cả đơn xin chấp thuận ứng dụng mới. Google cho biết họ đang rà soát lại tất cả ứng dụng bên thứ ba trên cửa hàng Google Home.
Như vậy, tính tới thời điểm này chỉ có loa thông minh HomePod của Apple là gần như chưa dính tai tiếng nào về quyền riêng tư của người dùng, cơ bản do Apple chưa có ý định mở cửa cho bất kì dịch vụ nào ngoài bộ đôi trợ lí ảo Siri và Apple Music cây nhà lá vườn. Qua những vụ việc gần đây liên quan đến loa thông minh thì chúng ta phần nào hiểu được vì sao Apple lại khép kín như vậy, cho dù là Spotify hay bất kì cái tên nào đi nữa. Nhưng thật kì lạ là chẳng có ai mua loa HomePod, ngược đời ghê 😁
Tai tiếng mới nhất của Alexa và Google Home cũng dấy lên câu hỏi: liệu người dùng có thật sự được hưởng lợi, khi không chỉ nhà sản xuất mà cả hacker cũng lăm le xâm phạm quyền riêng tư của bạn?
Nguồn: AppleInsider