Loa thông minh Amazon Alexa và Google Home có thể dễ dàng bị cài ứng dụng gián điệp
eddie-labo
2 nămBình luận: 37
Loa thông minh Amazon Alexa và Google Home có thể dễ dàng bị cài ứng dụng gián điệp
Một tổ chức nghiên cứu về an ninh của Đức vừa công bố đã cài thành công 8 ứng dụng gián điệp vào chợ ứng dụng dành cho loa thông minh Google HomeAmazon Alexa. Mục đích của thí nghiệm này là để chứng minh các ứng dụng gián điệp rất dễ dàng lọt qua khâu kiểm soát chất lượng ứng dụng của Google và Amazon. Sau đó, một khi người dùng liên kết ứng dụng độc hại với loa thông minh thì chúng sẽ nghe lén, lấy cắp thông tin từ chính những thiết bị đó.

tinhte_a_gh_smart_spies (1).jpg

Trong báo cáo mới được Security Research Labs công bố, tổ chức tiết lộ rằng họ đã tạo ra 8 ứng dụng 'gián điệp thông minh'. Chúng đều có khả năng nghe lén kể cả khi người dùng không tương tác với trợ lí ảo, và thậm chí một số còn được lập trình để đưa ra thông báo giả như update hay đăng nhập để lừa người dùng cung cấp mật khẩu, thông tin nhạy cảm,... Sau đó, SRL ngụy trang chúng thành những ứng dụng vô hại và nộp đơn cho Google, Amazon. Đáng buồn, cả 8 ứng dụng này đều nhanh chóng được chấp thuận.

Để hiểu được cách tổ chức SRL qua mặt được khâu kiểm soát ứng dụng, mình nhắc lại một chút về ứng dụng dành cho loa thông minh. Trên Amazon Alexa và Google Home đều hỗ trợ những câu lệnh từ bên thứ ba nhằm giúp trợ lí ảo Alexa (gọi là Alexa Skills) và Google Assistant (gọi là Google Home Actions) phát triển nhanh hơn, làm được nhiều thứ hơn. SRL đã tìm ra một lỗ hổng đó là sau khi những ứng dụng giả vượt qua vòng kiểm tra, họ có thể chỉnh sửa lại một số đoạn code để kích hoạt tính năng nghe lén và lừa đảo trong khi hệ thống không hề hay biết.

Tiếp theo, họ lợi dụng một số kí tự ASCII và ISO đặc thù mà trợ lí ảo không đọc được để tạo ra những khoảng trống lên đến 1 phút trong câu trả lời, khiến khâu kiểm soát của Amazon và Google tưởng trợ lí ảo đã nói xong, trong khi sau khoảng thời gian đó, ứng dụng gián điệp mới bắt đầu đọc câu hỏi lừa đảo.

Quảng cáo



tinhte_a_gh_smart_spies (1).png

Hiện SRLabs đã trao đổi với Amazon và Google về thí nghiệm này, đồng thời nhận được phản hồi từ hai hãng. Tất cả ứng dụng gián điệp do SRLabs cài đã được gỡ bỏ khỏi cửa hàng, đồng thời dừng tất cả đơn xin chấp thuận ứng dụng mới. Google cho biết họ đang rà soát lại tất cả ứng dụng bên thứ ba trên cửa hàng Google Home.

tinhte_a_gh_smart_spies (2).jpg

Như vậy, tính tới thời điểm này chỉ có loa thông minh HomePod của Apple là gần như chưa dính tai tiếng nào về quyền riêng tư của người dùng, cơ bản do Apple chưa có ý định mở cửa cho bất kì dịch vụ nào ngoài bộ đôi trợ lí ảo Siri và Apple Music cây nhà lá vườn. Qua những vụ việc gần đây liên quan đến loa thông minh thì chúng ta phần nào hiểu được vì sao Apple lại khép kín như vậy, cho dù là Spotify hay bất kì cái tên nào đi nữa. Nhưng thật kì lạ là chẳng có ai mua loa HomePod, ngược đời ghê 😁

tinhte_a_gh_smart_spies (4).jpg

Tai tiếng mới nhất của Alexa và Google Home cũng dấy lên câu hỏi: liệu người dùng có thật sự được hưởng lợi, khi không chỉ nhà sản xuất mà cả hacker cũng lăm le xâm phạm quyền riêng tư của bạn?

Nguồn: AppleInsider
cover_tinhte_amazon_google_home_smart_spies.jpg
tinhte_a_gh_smart_spies (3).jpg
37 bình luận
Homepod chỉ là loa với ios thôi. Ko xài ios thì thua cả echo dot 3
Tại đắt quá chứ sao, giả 75% giá xem sao - bán chạy ngay 😁
Câu hỏi cuối khó trả lời
kekedaine
TÍCH CỰC
2 năm
Google thì kiểm tra cái gì. Mình publish app crash lên còn đc nữa là.
mrin
ĐẠI BÀNG
2 năm
@kekedaine Ai xài không?
@mrin phải hỏi là tải về được ko ?
mrin
ĐẠI BÀNG
2 năm
@Vo Huu Phuc Tải thì bt thôi đôi khi gg nó duyệt bằng máy mà ko ai xài ý..
kekedaine
TÍCH CỰC
2 năm
@mrin Ai dùng thì liên quan j bạn trẻ. T làm cả app android và ios từ lúc gg còn cho gửi sms tứa tung nên bạn trẻ ko đủ tuổi cả khịa ở đây đâu
mrin
ĐẠI BÀNG
2 năm
@kekedaine Sao không liên quan? App crash up lên xong đi quảng cáo để ăn cám à? Người ta up app lên kiếm tiền còn bác up app lên kiếm chuyện hả? Tiện thể thì nay bác thử up app crash lên xem có được duyệt không nhé.
Bây giờ đạo tặc ở khắp mọi nơi sợ thật thôi thì không xài là chắc ăn.
Nếu giảm giá còn 50% thì tôi chấp nhận cho phép gián điệp
Tôi sẽ đặt có trong nhà WC .... 😃
@hoanghai1104 Ý kiến hay, nhiều người lại nghĩ trong WC riêng tư nên hay tự nói chuyện một mình 😁
kytero
ĐẠI BÀNG
2 năm
Mỗi lần nói tới alexa là nhớ tới vụ nó cười ha hả giữa đêm @@

Mà có dùng qua rồi thì mới thấy Ai của Alexa cao hơn GG Assistant và Siri một bậc.
Homepod chưa dính tai tiến nào vì chẳng ai mua hết nên tin tặc không thèm đụng vào làm gì =))
@Archibald_Mclean người ta có nhu cầu mua loa thông minh thì vác loa ngu si về làm gì 😁
Antikill
TÍCH CỰC
2 năm
@Archibald_Mclean Là do nó "BẢO MẬT CAO'' nhé =]]]]]]
rayz
TÍCH CỰC
2 năm
cái này là lừa công khai còn trót lọt vậy :-s
thanh_th
ĐẠI BÀNG
2 năm
lỗi do hacker quá giỏi thôi hehee
Irisiioo
TÍCH CỰC
2 năm
Do quá đắt, thậm chí còn nặng. 2 ông kia vừa nhỏ gọn, vừa tiện, thông minh lại giá rẻ. Hỏi sao ss 2 thằng 😆, thêm nữa, ông Homepod có Siri giống thiểu năng, do ko hợp ngôn ngữ như tôi chẳng hạn, bùn...
huucanh.tran
ĐẠI BÀNG
2 năm
tự build bằng raspberry PI ổn an toàn hơn. như ko ngoan bằng.
Khó trả lời.
The Dust
TÍCH CỰC
2 năm
nghe lén toàn ă â ơ â.. chứ có j đâu :eek:
Thời buổi này gì cũng có thể xảy ra 😁 xài home pod tuy hơi sida mà đc cái an toàn :D
Cần thuê người hack HomePod 😁
kurt80
TÍCH CỰC
2 năm
Nhà tôi có echo đấy, mời hack. Nguồn hack là từ ứng dụng ngoài. Chứ chính hãng thì có sao đâu.







  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019