كشف تقرير حديث أنه يمكن للهاكرز التجسس على مستخدمي Amazon Alexa وGoogle Home من خلال التنصت على محادثاتهم، حيث تسمح ثغرة تقنية مثيرة للقلق أيضًا للهاكرز الوصول إلى المعلومات الحساسة عن طريق خداع المستخدمين في الحصول على كلمات مرور في هجوم “تصيّد”.
وبحسب موقعmirror البريطانى، فيزعم خبراء الأمن عبر الإنترنت أن هذه المشكلات استمرت لمدة عام على الأقل ويقولون إن الملايين من مستخدمي المساعدات الذكية الأذكياء قد يتعرضون للخطر بسبب العطل، فيما تنشأ المشكلة عندما يقوم المستخدمين بتنزيل التطبيقات المخصصة التي تحتوي على ثغرات خلفية يمكن استغلالها من قبل الهاكرز، حسب ZDNet
ومن خلال إضافة حرف واحد إلى الكود الخلفي لتطبيق Alexa أو Google Home العادي، يمكنه تحفيز فترات طويلة من الصمت يبقى خلالها المساعد نشطًا، وهذا يعني أنه يمكن تسجيل محادثاتك ومن ثم تسجيلها على كمبيوتر المهاجم.
ويمكن للتطبيق المصاب أيضًا إنشاء هجوم تصيد من خلال المطالبة بكلمة مرور أثناء التزوير كرسالة تحديث من Amazon أو Google، ونظرًا للتأخير الطويل، لن يدرك المستخدمون أن رسالة التصيد الاحتيالي هي من تطبيق خبيث كان يستخدمونه مسبقًا.
وقال متحدث باسم شركة أمازون: “ثقة العملاء مهمة بالنسبة لنا، ونحن نجري مراجعات أمنية كجزء من عملية إصدار الشهادات للمهارات”، وأضاف “سرعان ما أغلقنا الثغرات المعنية ونضع إجراءات التخفيف لمنع واكتشاف هذا النوع من سلوك المهارة ورفضه أو إنزاله عند تحديده”، وقد أكدت شركة أمازون أن هذا الاستغلال لم يعد يعمل على أنظمتها الخاصة.
فيما وقال متحدث باسم جوجل لـ The Sun: “جميع الإجراءات على جوجل مطلوبة لسياسات المطور لدينا، ونحن نحظر ونزيل أي إجراء ينتهك هذه السياسات”، وأضاف “لدينا عمليات مراجعة للكشف عن نوع السلوك الموضح في هذا التقرير، وقمنا بإزالة الإجراءات التي وجدناها من هؤلاء الباحثين” واستكمل “إننا نضع آليات إضافية لمنع حدوث هذه المشكلات في المستقبل.”