Голосового помощника использовали для получения доступа к личным данным пользователей
Так, группа исследователей из компании Check Point нашла дыру в безопасности приложения Alexa companion - воспользовавшись достаточно известным универсальным скриптом для обхода механизма, им удалось просмотреть весь трафик приложения. Именно там специалисты обнаружили несколько ошибок в веб-службах Alexa, используя которые им и удалось получить доступ к данным.
”Умные колонки и виртуальные помощники кажутся настолько непримечательными, что, порой, мы упускаем из виду их роль в управлении умным домом, а также то, сколько личных данных они хранят. По этой причине, хакеры рассматривают подобные приложения, как точки входа в жизнь людей, благодаря которым они могут получить доступ к личным данным, подслушивать разговоры и совершать другие вредоносные действия без ведома пользователя”, - рассказали представители Check Point.