I parlanti intelligenti di Amazon è Google rubanu password per i pirate L'utilizatori di HomePod ùn anu micca bisognu di preoccupari

U 22 d'ottobre, 10

Ùn hè tantu tempu, ci hè statu un scandalu in Internet nantu à l'eavesdropping di l'utilizatori. I parlanti intelligenti da Amazon è Google anu ghjucatu un rolu di primura. Avà si trova chì parechje app di terzu pò fà ancu di più.

I parlanti intelligenti da Amazon è Google sò diffirenti di Apple HomePod una volta funzione essenziale. Permettenu l'applicazioni di terze parti per utilizà l'hardware di u dispusitivu. L'ingegneri di u software di e duie cumpagnie facenu cusì una battaglia senza fine cù i pirate, chì sò sempre un passu avanti.

L'esperti di sicurità anu spartutu cù u servitore ZDNet nantu à e so scuperte. L'attaccu tutale à l'utilizatori cunsiste in l'usu di una lacuna simplice in u funziunamentu di u sistema operatore di u parlante cù un microfonu integratu.

Questu hè chì l'applicazioni di terze parti anu a capacità di accede à u micrufonu di u parlante solu per un limitu di tempu limitatu. Tuttavia, ci hè una opzione per allargà questu tempu in casu chì ùn era micca pussibule di capisce u cumandamentu di l'utilizatore. È questu hè esattamente u percorsu chì i pirate usanu.

Un errore di cunnessione hè accadutu. Per piacè inserite a password di u vostru contu Google

U cumpurtamentu standard di l'applicazione currisponde à pocu à a situazione seguente:

Pregu à Alexa per aghjunghje articuli à u mo carrettu di shopping app da una catena di magazzini. L'applicazione verifica a storia di l'ordine per paragunà i paràmetri di e merchenzie è poi mi dumanda a cunferma. À u listessu tempu, attiva u microfonu è aspetta una risposta sì o micca. Se ùn rispondu micca, u microfonu si spegne dopu à qualchi seconde.

Tuttavia, ci hè una manera di bypassà u silenziu di u microfonu. Questu pò esse realizatu cù una stringa di testu speciale "�. ” scrittu in u codice di l'applicazione. Questu pò facilmente aumentà u tempu di attivazione di u microfonu da uni pochi seconde à assai più longu. L'applicazione pò cusì spiegà l'utilizatori in tuttu u tempu.

A seconda opzione hè ancu più insidiosa. A stringa pò esse usata è stabilita ancu per u processu di una struzzione audio. In seguitu, l'applicazione pò esse furzata à dumandà una password per, per esempiu, un contu Amazon o Google. I video sottu mostra chjaramente tuttu u prucessu.

Intantu, Apple ùn permette micca l'applicazioni di terze parti per accede direttamente à u micrufonu di l'HomePod, è probabilmente ùn sarà mai in u listessu puntu cum'è Amazon è Google. Tutti i sviluppatori devenu aduprà una API speciale chì gestisce a voce. I so utilizatori sò sicuru per avà.

Temi: Litteratura, Amazon, ciamatu, Google, Video, funzione, utilizatore, Applicà, Apple

Discussione di l'articulu

U vostru nome

U vostru cumentu

Cumpiendu i dati sopra, ricunnosce chì a cumpagnia TEXT FACTORY s.r.o., sede legale in Brno, Durďákova 336/29, Černá Pole, codice postale: 613 00, numeru ID: 06157831, registrata à a Corte Regionale in Brno, sezione. , inserisce 100399, tratterà i mo dati persunali furniti in u modulu di iscrizzione cumpletu da mè nantu à a basa di l'interessi legittimi di TEXT FACTORY s.r.o. secondu l'articulu 6 paragrafo 1 lettera f) GDPR è per cumpiendu obblighi legali (Articulu 6, paragrafo 1, lettera c) GDPR), per i seguenti scopi: a necessità di assicurà l'autorizazione di i visitatori di i siti web operati da TEXT FACTORY s.r.o. per cuntribuisce attivamente à l'articuli publicati o in discussione. fori e esercitando i diritti di TEXT FACTORY s.r.o. in qualità di amministratore di questi forum di discussione. Più infurmazione nantu à u trattamentu di e dati persunali è i diritti ponu esse truvati in Lezioni nantu à a prutezzione di dati persunali. tuttu u testu

Un errore di cunnessione hè accadutu. Per piacè inserite a password di u vostru contu Google

Puderia esse ti interessa

Related