亚马逊语音助手Alexa出现安全漏洞

智能手机、智能音箱等产品的流行，极大的便利了我们的生活，但同时也给我们带来很多隐私上的烦恼。最近，亚马逊语音助手Alexa便在隐私问题上受到了人们的质疑。

本周四，网络安全公司Check Point的研究人员发布了一份报告，详细介绍了他们在亚马逊Alexa上发现的安全问题。Alexa在隐私保护上做得并不到位，***可以获得用户与Alexa的对话记录，而且在用户不知情的情况下***可以在Alexa设备上安装相关功能。

对于此份报告，亚马逊发言人在一份声明中表示：“我们对设备的安全问题十分重视，感谢Check Point等研究人员的工作，他们为我们发现了潜在问题。当注意到这一问题后，我们很快就解决了它，我们将进一步加强我们系统的安全力度。”

亚马逊称，目前还没有发现有***使用该漏洞的情况。

但是，这一件事情可以作为一个强有力的提醒，人们可以尽量减少智能音箱的历史记录。

智能语音助手等家用联网设备的广泛流行和使用，为***侵犯人们的隐私提供了一个新机会。安全研究人员发现Alexa经常出现bug，比如一个陌生人大喊大叫，你家的门就被打开了;一个激光指示器能够在300英尺外激活你的设备。

研究人员说，由于***需要在你家附近或者在你的扬声器的范围内才可以“***”，所以很多可能发生的风险并没有出现，但Check Point发现的这个安全漏洞实在太“明显”，人们只要轻轻点击一下鼠标就可以了。

亚马逊的子域名也存在安全漏洞问题，比如track.amazon.com这样的网站地址。虽然你可能会怀疑，避免点击可疑链接，但一个有亚马逊域名的网站地址可能足以让你相信你是安全的。

安全研究人员发现，不法分子能够向子域名注入代码，从而获取与你的Alexa账户绑定的安全令牌。使用这个令牌，一个潜在的***者可以冒充你来安装功能，获取你已经在使用的功能列表，并查看你与Alexa的语音聊天历史记录。

***者们可以访问你的健康信息，你的财务信息等你可能询问语音助手的所有事情。

“智能语音助手如此普遍，以至于人们很容易忽视它们所持有的个人数据，以及它们在控制我们家中其他智能设备方面发挥的作用。这使得***在所有者不知情的情况下访问数据、窃听谈话或进行其他恶意行为，保护这些设备对维护用户隐私至关重要。”Check Point公司产品漏洞研究负责人奥德·瓦努努(Oded Vanunu)在一份声明中表示。

Check Point认为，***者可能已经开始通过安装小程序来窃听对话，语音历史记录是一个很大的问题，我们应该经常删除与Alexa的对话的记录。

和其他语音助理供应商一样，亚马逊通过保留你的语音历史记录，以提高其人工智能水平，除非你选择不参与，否则你的隐私就有被侵犯的可能。

本文转自雷锋网，如需转载请至雷锋网官网申请授权。

【编辑推荐】

1. 三星“查找我的手机”功能出现漏洞，用户可能完全丢失数据
2. 浏览器爆出严重漏洞，谷歌、微软、Opera电脑版和安卓版都受影响
3. Emotet重出江湖：2020年十大恶意软件、漏洞榜单（7月）
4. CertiK：一朝跌落云端，Yam Finance智能合约漏洞事件分析 ​
5. 发现Zoom中的多个安全漏洞

【责任编辑：未丽燕 TEL：（010）68476606】