آمازون مشکل استراق سمع دستیار صوتی الکسا را برطرف کرد

دستیار صوتی آمازون الکسا شنونده بسیار خوبی است. کافیست یکی از عبارات «الکسا»، «اکو» یا «کامپیوتر» را به زبان بیاورید تا برای رسیدگی به درخواست ها و فرمان های شما آماده باشد. با این حال همین قابلیت مردم را نسبت به امنیت حریم شخصی شان نگران کرده است.

محققان موسسه امنیتی Chechmarx اخیراً راهی یافته اند که به الکسا اجازه می دهد به تمام مکالمات گوش سپرده و رونوشتی از آنها را همزمان با استراق سمع برای اشخاص ثالث ارسال کند.

این محققان قادر به ساخت «مهارتی» به ظاهر بی آزار برای الکسا بوده اند که که مدت به مراتب طولانی تری نسبت به سایر مهارت های این دستیار فعال باقی می ماند. یکی از محققین Checkmark می گوید این مهارت می تواند برای همیشه به ضبط به مکالمات ادامه دهد و «تا جایی که ما می دانیم، محدودیتی وجود ندارد. تا زمانی که به آن فرمان توقف ندهید، متوقف نمی شود.»

Checkmark می گوید که اوایل ماه آپریل، آمازون را از این آسیب پذیری امنیتی باخبر کرده و آمازون هم در بیانیه ای به وب سایت CNET، برطرف سازی این مشکل را تایید کرده است. یکی از سخنگویان آمازون می گوید: «اعتماد مصرف کنندگان برای ما مهم است و ما امنیت و حریم شخصی را جدی می گیریم. ما راهکارهایی برای شناسایی چنین رفتارهایی از سوی مهارت ها در نظر گرفته ایم.»

بلیط هواپیما

مطالب مرتبط

مدرسه رایگان جف بزوس دانش آموزان را به روش «مونته سوری» آموزش می‌دهد

ثروتمندترین فرد جهان، جف بزوس که با شیوع کرونا با افزایش چشمگیر سرمایه خود مواجه شده، اولین مدرسه پیش دبستانی رایگان خود برای خانواده‌های کم درآمد را در تاریخ ۲۸ مهر ماه در یکی از شهرهای واشنگتن باز می‌کند.بسیاری از ثروتمندان سهمی در کارهای خیریه دارند که یکی از مشهورترین آن‌ها، بیل گیتس است. در... ادامه مطلب

گوگل ۱۷ اپ آلوده به بدافزار جوکر را از پلی استور حذف کرد

گوگل ۱۷ اپلیکیشن آلوده به بدافزار جوکر را از پلی استور حذف کرد و بدین ترتیب برای سومین مرتبه در ماه‌های اخیر علیه این بدافزار مخرب وارد عمل شد.به گزارش ZDNet، بدافزار جوکر قادر به سرقت پیامک‌ها، لیست مخاطبین و اطلاعات دستگاه بوده و کاربر را بدون اجازه او در سرویس‌های اشتراکی پولی پروتکل کاربردی... ادامه مطلب

عدم دسترسی کاربران به آفیس و اوت‌لوک در پی اختلال در سیستم‌های مایکروسافت

مایکروسافت اعلام کرده در حال بررسی قطعی احراز هویت آفیس ۳۶۵ است که از دسترسی کاربران به برخی سرویس‌های محبوب این کمپانی مانند آفیس و اوت‌لوک جلوگیری می‌کند.طبق اعلام این شرکت، این مشکل از چندین ساعت پیش برای بیشتر کاربران در سراسر جهان دردسر ایجاد کرده و احتمالا برخی کاربران دولتی نیز قادر به دسترسی... ادامه مطلب

حمله باج‌افزاری سیستم‌های ده‌ها بیمارستان را در آمریکا از کار انداخت

شبکه بهداشت و درمان «UHS» که با 400 بیمارستان و مرکز درمانی یکی از بزرگترین شبکه‌های ارائه دهنده خدمات درمانی در ایالات متحده است، دچار اختلال گسترده شده و گمان می‌رود ناشی از حمله باج‌افزاری باشد.در این حمله که یکی از بزرگترین حملات سایبری به سامانه‌های پزشکی به نظر می‌رسد باج افزارها مراکز بیمارستانی UHS... ادامه مطلب

توسعه چیپی با امکان پاکسازی خودکار داده‌ها برای جلوگیری از نفوذ

امنیت داده‌‌ها یکی از موضوعات مهمی است که نمی‌توان آن را نادیده گرفت. محققان دانشگاه «میشیگان» موفق شده‌اند با کمک ماده‌‌ای جدید تراشه‌ای توسعه دهند که داده‌های روی آن به صورت خودکار حذف می‌شوند. این روش برای محافظت از اطلاعات حساس کاربرد فراوانی دارد.در ساخت این چیپ جدید که داده‌ها را به صورت خودکار پاک می‌کند، از... ادامه مطلب

امنیت به زبان ساده: حمله تزریق SQL چیست و با دیتابیس‌ها چه می‌کند؟

Structured Query Language (یا به اختصار SQL) زبانی است که برای مدیریت و دستکاری دیتا درون یک دیتابیس طراحی شده. از زمان ظهورش، SQL توانسته در روندی آهسته اما پیوسته راهش را به اکثر دیتابیس‌های متن‌باز و تجاری باز کند. تزریق SQL (یا SQLi) هم یک جور حمله در دنیای امنیت سایبری است که با... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟