“亚马逊Alexa有一点漏洞可能会泄露新闻”
更新时间:2021-05-14 21:51:01
浏览:
我一直没听说亚马逊的alexa被黑客攻击,但肯定有隐私和安全问题。 虽然那不是最安全最私人的地方,但有些人可能觉得它很有用。 他是谷歌助手密切的同业竞争对手,希望在未来几年内扩展到越来越多的设备、平台和位置。 到年底,alexa将在全球销售2亿多台设备。
那个只是报价,但是可能性很高。 亚马逊基于ai的虚拟助手可以完成许多活动,包括语音交流、警报设置、启用其他任务、播放音乐和其他家庭自动化。
alexa拥有很多技能。 作为整合的一部分,亚马逊允许第三方提交技能。 根据check point research的说法,这些技能有时会作为应用程序出现,这意味着它们是完全私人的,不安全的。
一些alexa子域被认为容易受到跨站点脚本和跨域资源共享( cors )配置错误的影响。 这样的漏洞意味着您可以在alexa帐户上安装技能和应用程序。 也可以识别或静默地删除已安装的技能。 攻击者还可以获得受害者和alexa的个人新闻和声音记录。
所有这些漏洞的发现都于6月向亚马逊报告。 好消息:亚马逊解决了这些问题。 如果采用的是alexa,请不要担心我们提到的问题。 现在,alexa应该是安全的、私有的、安全的,直到下一个黑客入侵。
免责声明:晨报时代网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的小编将予以删除。