Thứ Tư, 23/10/2019 08:53
(GMT+7)
Trợ lý ảo của Google và Amazon từng là 'mồi ngon' cho tin tặc
Tin tặc có thể nghe lén và đánh cắp mật khẩu của người dùng loa thông minh Amazon Echo và Google Home thông qua ứng dụng chứa mã độc.
Loa thông minh Google Home và Amazon Echo là thiết bị không thể thiếu trong ngôi nhà 4.0. Ảnh: Google.
Ngày 20/10, Security Research Labs công bố video cho thấy cách các tin tặc có thể khai thác lỗ hổng của Google Home và Alexa để đánh cắp thông tin cá nhân của người dùng. Công ty bảo mật này cho biết đã cảnh báo Google và Amazon ngay khi phát hiện ra lỗi trên bộ đôi trợ lý ảo vào đầu năm nay.
Trong một đoạn video, chuyên gia của SRLabs mô tả việc người dùng mở ứng dụng bằng lệnh thoại và nhận được phản hồi "ứng dụng không hoạt động tại quốc gia của bạn". Đây là lúc mã độc kích hoạt và trợ lý ảo bắt đầu âm thầm hoạt động ở chế độ nền, ghi âm toàn bộ lời nói xung quanh. Sau vài phút, trợ lý ảo sẽ thông báo có bản cập nhật mới và yêu cầu người dùng nói mật khẩu.
Trợ lý ảo của Amazon và Google tuyệt đối không yêu cầu người dùng tiết lộ mật khẩu. Trả lời phỏng vấn trên CNN, phát ngôn viên Amazon nói công ty "đã gấp rút tìm phương án đối phó với cách thức tấn công này, đồng thời có biện pháp ngăn chặn như từ chối truy cập và loại bỏ hiểm họa ngay khi được xác định".
Về phía Google, công ty cũng cho biết đã kịp thời khắc phục sự cố, sẵn sàng xóa và cấm bất kỳ hành động vi phạm chính sách nào. "Chúng tôi đã thực hiện các quy trình phát hiện và loại bỏ hành vi được mô tả trong báo cáo. Chúng tôi đang áp dụng các chính sách bổ sung để đảm bảo mối hiểm họa này không xảy ra trong tương lai".
Theo vnexpress.net