【宅秘新闻】日前,据neowin报道,亚马逊品牌旗下智能音箱产品Alexa出现漏洞。安全研究人员在亚马逊Alexa搭载的语音平台上,发现了一个会泄露用户隐私信息的漏洞,当该漏洞被不法分子利用时,用户的个人信息、亚马逊账号和语音历史都有可能被窃取。

亚马逊Alexa出现漏洞 攻击者可获取用户语音历史记录-冯金伟博客园
亚马逊Alexa

  据介绍,研究人员使用亚马逊Alexa音箱时,利用通过代码注入绕过保护机制的方式,成功获得了应用安装的权限,并开启了一些相对重要的功能,随后可以查看音箱后台存储的数据和监控用户的使用习惯等。攻击者可以利用这个漏洞从用户账号中获取隐私信息并贩卖出去,以此获利。

亚马逊Alexa出现漏洞 攻击者可获取用户语音历史记录-冯金伟博客园
亚马逊智能音箱(图源网)

  对于消费者来说,个人信息安全和自己的生活信息被窃取,是个很严重的问题。本来使用智能音箱是为了提升生活品质,可谁曾想自己的信息和生活暴露在攻击者甚至所有人的眼前。这些设备的制造商应该要承担一些责任,因为是他们制造了这些不安全的产品。