جاسوسی هکرها از اسپیکرهای آمازون الکسا و گوگل هوم

 در حال حاضر امنیت اطلاعات و حفظ حریم شخصی افراد در حوزه استفاده از بلندگوهای هوشمند اهمیت زیادی یافته است. چندی قبل فاش شد کارمندان گوگل و اپل کلیپ های صوتی ضبط شده از محاورات کاربران در بلندگوهای هوشمند این شرکت ها را گوش می داده اند. اکنون چالشی دیگر درباره بلندگوهای هوشمند فاش شده است. گروهی از محققان متوجه شده اند هکرها با کمک اپلیکیشن های قابل نصب در پلتفرم های «گوگل هوم» و «الکسا»، می توانند  از کاربران استراق سمع کنند.

شرکت آلمانی Security Research Lab هشت جاسوس افزار با هدف گوش دادن به صدای کاربران را برای دو پلتفرم آمازون الکسا و گوگل منتشر کرده است. این شرکت آلمانی نام این جاسوس افزارها را «Skills» گذاشته است و نیت خود را اخطار دادن به این دو غول سیلیکون ولی عنوان کرده است. این در حالی است که شرکت مذکور  چند اپلیکیشن دیگر برای پلتفرم ها ابداع کرده که به نظر قانونی می رسند اما دارای کدهای مخرب هستند.

نحوه کار این جاسوس افزارهای هوشمند این گونه است که پس از پایان مکالمه کاربر با اسپیکر هوشمند، همچنان با صدای آن‌ها گوش می‌دهد و بعضا از آنها درخواست رمز عبور برای انجام عملیات‌های فیشینگ می‌کند. این قابلیت به توسعه دهندگان این برنامه‌ها اجازه می‌دهد که پس از تایید برنامه توسط گوگل و آمازون، بتوانند کارکرد‌های کلیدی بخشی از برنامه را برای اهداف جاسوسی تغییر دهند.

پس از تست موفقیت‌آمیز این برنامه‌ها، این شرکت آلمانی مراتب را به گوگل و آمازون اطلاع داد و این دو کمپانی هردو برنامه‌ها را حذف کردند. البته هم آمازون و هم گوگل پس از نشر این اطلاعات خاطر نشان کردند که تدابیر امنیتی شدیدتری برای تایید برنامه‌های اسپیکر‌های خود در نظر گرفته‌اند و دیگر اجازه اجرای چنین برنامه‌ها و افزونه‌هایی را نمی‌دهند.