alexa漏洞允許黑客訪問用戶的個人信息，語音歷史

亞馬遜亞歷克薩子域中的安全漏洞允許黑客在目標受害者的Alexa賬戶中刪除或安裝技能，訪問其語音歷史和個人數據，通過網絡安全公司檢查點進行研究。

亞馬遜在報告后不久修復了這個問題，檢查點說。

攻擊需要用戶在黑客制作的惡意鏈接上單擊，受害者的語音交互。

亞馬遜的回聲智能揚聲器在全球銷售超過2億臺，是Byalexa的動力，能夠在家庭自動化系統中進行語音交互，設置警報，音樂播放和控制智能設備。

用戶可以通過安裝“技能”來擴展Alexa的功能，這是語音驅動的應用程序。

但是，存儲在用戶Alexa帳戶和設備用作家庭自動化控制器的個人信息使它們成為黑客的有吸引力的黑客目標。

“智能揚聲器和虛擬助手是如此常見的是，它很容易忽略他們所擁有的個人數據，以及他們在控制家中的其他智能設備方面的角色，”遺漏漏洞檢查點的產品漏洞首腦調查主管。

“但黑客認為他們作為民族的生活進入，讓他們有機會訪問數據，竊聽對話或在沒有主人意識的情況下進行其他惡意行動，”他補充道。

Vanunu表示，該研究進行了高速公路“保護這些設備對維護用戶的隱私至關重要”。

“謝天謝地，亞馬遜很快回復了我們的披露，以關閉某些亞馬遜/ alexa子域的這些漏洞。我們希望類似設備的制造商遵循亞馬遜的示例并檢查他們的產品，以危及用戶隱私的漏洞，“他說。

檢查點以前對Tiktok，WhatsApp和Fortnite進行了研究。