Петр Шкута Не така одамна на интернет се појави скандал за прислушување на корисници. Паметните звучници од Amazon и Google одиграа водечка улога. Сега излегува дека многу апликации од трети страни можат да направат уште повеќе.
Паметните звучници од Amazon и Google се различни од Apple HomePod еднаш суштинска функција. Тие им дозволуваат на апликациите од трети страни да го користат хардверот на уредот. Софтверските инженери на двете компании на тој начин водат бескрајна битка со хакерите, кои секогаш се чекор понапред.
Споделија експерти за безбедност со серверот ZDNet за нивните наоди. Целиот напад врз корисникот се состои во користење на едноставна дупка во работата на оперативниот систем на звучникот со вграден микрофон.
Тоа е затоа што апликациите од трети лица имаат можност да пристапат до микрофонот на звучникот само за ограничен временски рок. Сепак, постои опција за продолжување на ова време во случај да не е можно да се разбере командата на корисникот. И токму тоа е патеката што ја користат хакерите.
Се појави грешка при поврзувањето. Внесете ја лозинката за вашата сметка на Google
Стандардното однесување на апликацијата приближно одговара на следнава ситуација:
Ја замолувам Alexa да додаде ставки во мојата количка за купување апликации од синџир продавници. Апликацијата ја проверува историјата на нарачки за да ги спореди параметрите на стоката и потоа ме прашува за потврда. Во исто време, го активира микрофонот и чека одговор да или не. Ако не одговорам, микрофонот се исклучува по неколку секунди.
Сепак, постои начин да се заобиколи исклучувањето на микрофонот. Ова може да се постигне со специјална текстуална низа „�. “ напишано во кодот на апликацијата. Ова лесно може да го зголеми времето за активирање на микрофонот од неколку секунди на многу подолго. Така, апликацијата може постојано да го прислушува корисникот.
Втората опција е уште поподмолна. Низата може да се користи и постави дури и за обработка на аудио инструкција. Последователно, апликацијата може да биде принудена да побара лозинка за, на пример, сметка на Amazon или Google. Видеата подолу јасно го покажуваат целиот процес.
Тоа би можело да биде ве интересира
Дејвид Ханак Во меѓувреме, Apple не дозволува апликации од трети страни директно да пристапат до микрофонот на HomePod, и веројатно никогаш нема да им дозволи во иста мера како Amazon и Google. Сите програмери мора да користат специјално API што се справува со гласот. Неговите корисници засега се безбедни.
