Петр Шкута Жақында интернетте қолданушыларды тыңдау туралы жанжал шыққан болатын. Amazon және Google компаниясының смарт динамиктері жетекші рөл атқарды. Енді көптеген үшінші тарап қолданбалары одан да көп нәрсені істей алатыны белгілі болды.
Amazon мен Google ұсынған смарт динамиктердің Apple-ден айырмашылығы бар HomePod бір рет маңызды функция. Олар үшінші тарап қолданбаларына құрылғының аппараттық құралдарын пайдалануға мүмкіндік береді. Осылайша, екі компанияның бағдарламалық жасақтама инженерлері әрқашан бір қадам алда болатын хакерлермен шексіз шайқас жүргізеді.
Қауіпсіздік мамандары бөлісті ZDNet серверімен олардың қорытындылары туралы. Пайдаланушыға жасалған бүкіл шабуыл кірістірілген микрофоны бар динамиктің операциялық жүйесінің жұмысындағы қарапайым саңылауларды пайдаланудан тұрады.
Себебі, үшінші тарап қолданбаларының динамик микрофонына шектеулі уақытқа ғана қол жеткізу мүмкіндігі бар. Дегенмен, пайдаланушы пәрменін түсіну мүмкін болмаған жағдайда бұл уақытты ұзарту мүмкіндігі бар. Бұл хакерлердің дәл осылай пайдаланатын жолы.
Қосылым қатесі орын алды. Google есептік жазбасының құпия сөзін енгізіңіз
Қолданбаның стандартты әрекеті шамамен келесі жағдайға сәйкес келеді:
Мен Alexa-дан дүкен дүкенінен қолданбаның сатып алу себетіне элементтерді қосуды сұраймын. Қолданба тауарлардың параметрлерін салыстыру үшін тапсырыстар тарихын тексереді, содан кейін мені растауды сұрайды. Сонымен бірге микрофонды іске қосып, иә немесе жоқ деген жауап күтеді. Жауап бермесем, микрофон бірнеше секундтан кейін өшеді.
Дегенмен, микрофонның дыбысын өшіруді айналып өтудің жолы бар. Бұған арнайы мәтіндік жолдың көмегімен қол жеткізуге болады «�. ” қолданбасының кодында жазылған. Бұл микрофонды белсендіру уақытын бірнеше секундтан әлдеқайда ұзағырақ көбейтеді. Осылайша, қолданба пайдаланушыны үнемі тыңдай алады.
Екінші нұсқа одан да жасырын. Жолды тіпті аудио нұсқауды өңдеу үшін де қолдануға және орнатуға болады. Кейіннен қолданбаны, мысалы, Amazon немесе Google есептік жазбасына құпия сөз сұрауға мәжбүрлеуге болады. Төмендегі бейнелер бүкіл процедураны анық көрсетеді.
Болуы мүмкін сізді қызықтырады
Дэвид Ханак Сонымен қатар, Apple үшінші тарап қолданбаларына HomePod микрофонына тікелей кіруге рұқсат бермейді және ешқашан Amazon және Google сияқты дәрежеде болмайды. Барлық әзірлеушілер дауысты өңдейтін арнайы API пайдалануы керек. Оның пайдаланушылары әзірге қауіпсіз.
