Loa thông minh của Google và Amazon có thể bị hacker tấn công?

Những ngày cuối tháng 10, một thông tin khiến rất nhiều người đang sử dụng loa thông minh đứng ngồi không yên: các loa tích hợp trợ lý ảo AlexaGoogle Assistant đã từng bị hacker tấn công, có thể giúp kẻ xấu lấy cắp thông tin, nghe lén.

Trong báo cáo mới được Security Research Labs – một tổ chức nghiên cứu về an ninh của Đức đã tiết lộ, đầu năm nay họ từng tạo ra 8 ứng dụng gián điệp – có khả năng nghe lén kể cả khi người dùng không tương tác với trợ lí ảo. Và thậm chí một số còn được lập trình để đưa ra thông báo giả như update hay đăng nhập để lừa người dùng cung cấp mật khẩu, thông tin nhạy cảm. Rất nhanh chóng, cả 8 ứng dụng đều được đưa vào hệ thống ứng dụng một cách dễ dàng.

Security Research Labs sau đó đã trao đổi với cả 2 nhà sản xuất và cũng nhận được phản hồi tích cực. 

Trước mắt, tất cả các ứng dụng gián điệp do Security Research Labs cài đã được gỡ bỏ, các ứng dụng mới khác cũng hoàn toàn bị bác bỏ đơn xin chấp thuận. Cả hai hãng đều khẳng định: “Trợ lý ảo của Amazon và Google tuyệt đối không yêu cầu người dùng tiết lộ mật khẩu.

Trả lời phỏng vấn trên CNN, đại diện Amazon nói: “Công ty đã gấp rút tìm phương án đối phó với cách thức tấn công này, đồng thời có biện pháp ngăn chặn như từ chối truy cập và loại bỏ hiểm họa ngay khi được xác định”.

Về phía Google, công ty cũng cho biết đã kịp thời khắc phục sự cố, sẵn sàng xóa và cấm bất kỳ hành động vi phạm chính sách nào. “Chúng tôi đã thực hiện các quy trình phát hiện và loại bỏ hành vi được mô tả trong báo cáo. Chúng tôi đang áp dụng các chính sách bổ sung để đảm bảo mối hiểm họa này không xảy ra trong tương lai”.

Việc hỗ trợ tích hợp linh hoạt nhiều thiết bị của các nhà sản xuất khác vào sử dụng cùng hệ thống loa thông minh của minh sẽ tạo lợi thế cạnh tranh cho cả Amazon và Google. Tuy nhiên, ưu điểm cũng đem lại những nguy cơ khó đoán khi sự linh hoạt cũng đi kèm với nhiều lỗ hổng khiến kẻ xấu lợi dụng.

Tính đến nay, mới chỉ có HomePod của Apple là gần như chưa dính tin đồn liên quan tới bảo mật thông tin mà thôi. Được như vậy cũng bởi chính sách đóng cửa từ trước tới nay của Apple, chỉ dùng các dịch vụ của chính mình tạo ra và kết nối hạn chế với một số nhà cung cấp uy tín.

Hy vọng các ông lớn sẽ luôn tôn trọng khách hàng, nỗ lực để bảo vệ quyền lợi cho họ.

Comment của bạn

Trả lời

Chat Zalo
0848 480 466