这些应用程序也可用于网络钓鱼攻击。

隐私是智能音箱领域的热门话题，从员工听录音到审计人员走访用户所在地。现在，在安全研究人员透露亚马逊Alexa和谷歌家庭平台接受的应用程序可以用来欺骗用户和窃听他们之后，另一个与说话者相关的问题出现了。

据Ars Technica报道，来自安全研究实验室的研究人员创建了名为“Alexa的技能”和“Google Home的动作”的应用程序，这些应用程序利用安全漏洞入侵设备。SRL为每个平台都创建了几个应用程序，这些应用程序看起来像星座应用程序一样是合法的技能，但实际上隐藏了恶意代码。

这些应用程序可以收集包括密码在内的个人数据，甚至在用户认为扬声器不再收听后也能窃听用户的声音。应用程序的工作原理是发出错误的错误消息，听起来好像已经关闭了，但实际上它继续运行并记录了用户在这一刻之后所说的所有内容。

所有恶意应用都经过了审核团队的审核，只有在研究人员向亚马逊和谷歌披露这个问题后才会被删除。单反研究人员总结道：“为了防止“智能间谍”攻击，亚马逊和谷歌需要实施更好的保护。首先，他们应该对其语音应用商店中提供的第三方的技能和行为进行更彻底的审查。

两家公司都表示，它们现在正在加强应用审查程序，但恶意智能手机应用在谷歌Play商店等平台上的流行表明，安全审查应用有多困难。

单反还为智能音箱用户提供了建议：“用连接到互联网的麦克风听你说的话，对隐私的影响比以前理解的要深远。用户需要更加注意恶意语音应用程序滥用其智能的可能性。扬声器。像在智能手机上安装新应用程序一样，小心使用新的语音应用程序。”

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：