Alman siber güvenlik uzmanları Google ve Amazon asistanlarını kullananları dinlemeyi mümkün kılan yazılım geliştirdi.
KARAR / ALMANYA
Alman siber güvenlik uzmanları Amazon Echo ve Google Home kullanıcılarını izinsiz dinlemeyi mümkün kılan bir App geliştirdi. Berliner Security Rearch Labs (SRLabs) isimli kuruluşa bağlı uzmanların geliştirdiği yazılım her iki asistanın legal dinleme özelliğinden yararlanıyor.
App’ler ayrıca kullanıcıya konuşma bitince ses kaydının sonlandığını söylüyor. Ancak gerçekte konuşmalar kaydedilmeye devam ediyor ve özel filtreleme yöntemleriyle şifreleri tespit edilebiliyor.
SRLabs araştırmacıları ayrıca Youtube’de yayınladıkları videolarda yine bir APP aracılığı ile Amazon Alexa üzerinde Phishing (bankanızın, e-postanızın veya bunun gibi bilgi girmenizi gerektiren bir kuruluşun web sayfasının bir kopyasını yapıp kullanıcının hesap bilgilerini çalmayı amaçlayan bir internet dolandırıcılığı) yapabiliyor. Bir başka app ile Google Home üzerinden şifreler çalınabiliyor.
Uzmanlar kullanıcılara, konuşma asistanları için uygulamalar indirirken dikkatli davranmayı tavsiye ediyor. Google ve Amazon gibi sunucular da hizmet almalarına izin verdikleri uygulamaları daha sıkı kontrol etmek zorunda. SRlabs Google ve Amazon’u yaptıkları son araştırma hakkında bilgilendirdi.
