Amazon sửa một lỗ hổng quan trọng trong trợ lý giọng nói Alexa
(HanoiTV) - Theo công ty an ninh mạng Check Point, lỗ hổng này đã cho phép thông tin cá nhân của người dùng bị truy cập trái phép.
Ngày 13/08, Check Point cho biết, gã khổng lồ Amazon của Mỹ đã sửa một lỗ hổng đáng kể trong trợ lý giọng nói hàng đầu Alexa cho phép truy cập trái phép vào thông tin cá nhân của người dùng.
"Chúng tôi không biết về bất kỳ trường hợp nào sử dụng lỗ hổng bảo mật này chống lại khách hàng của chúng tôi hoặc để lộ thông tin về khách hàng", người phát ngôn của Amazon nói với AFP, đồng thời cho biết Amazon đã sửa vấn đề ngay sau khi nó được báo cáo.
Trưởng bộ phận Nghiên cứu Lỗ hổng của Sản phẩm tại Check Point nhấn mạnh: "Alexa đã xuất hiện trong tâm trí chúng ta một thời gian, do tính phổ biến và kết nối của nó với các thiết bị IoT khác. Chính những nền tảng siêu kỹ thuật số này có thể gây hại cho chúng ta nhiều nhất”.
Trong một tuyên bố, các nhà nghiên cứu tại Check Point đã xác định được các lỗ hổng trong một số miền phụ Amazon / Alexa có thể cho phép tin tặc loại bỏ hoặc cài đặt các phần mền độc hại trên tài khoản Alexa của nạn nhân mục tiêu, truy cập lịch sử trao đổi thoại và dữ liệu cá nhân (lịch sử dữ liệu ngân hàng, số điện thoại và địa chỉ nhà riêng).
Theo các nhà nghiên cứu, cuộc tấn công chỉ cần một cú nhấp chuột của người dùng vào một liên kết độc hại do hacker tạo ra nhưng bắt nguồn từ các hệ thống của Amazon để hoạt động. Tin tặc sau đó có thể tận dụng tương tác bằng giọng nói với một trong những kỹ năng được cài đặt để truy cập thông tin.
Theo eMarketer, 74,2 triệu người Mỹ đã được trang bị trợ lý giọng nói vào năm 2019, tương đương 26% người dùng Internet. Alexa, đáng chú ý là trang bị loa Echo của Amazon, vẫn thống trị thị trường này với 72,9% người dùng, tiếp theo là Google Assistant với 31,7% (một số người được trang bị nhiều trợ lý cùng một lúc), nhưng phải đối mặt với nhiều cạnh tranh hơn bên ngoài nước Mỹ.
