Amazon on korjannut Alexa -ääniapuria hyödyntävissä Echo -älykaiuttimissaan havaitun tietoturva-aukon.
Paljastuneen turva-aukon kautta hämärien tahojen olisi ollut mahdollista salakuunnella kaiuttimen läheisyydessä käytyjä keskusteluja. Salakuuntelu oli mahdollista Alexaa varten suunnitellun haitallisen lisäosasovelluksen kautta. Asiasta kertoo teknologiasivusto The Register.
Amazonin älykaiuttimet nauroivat satunnaisesti käyttäjille – korjaus tulossa
Tietoturvayhtiö Checkmarxin nukaan Alexa-sovellukseen kehitetty lisäosa pystyi asennuttuaan kuuntelemaan ihmisten puheita ja lähettämään niistä tiedot tekstinä kolmansille osapuolille, käytännössä hämärille tahoille siis.
Salakuuntelumahdollisuus johtui siitä, että haitallinen lisäosa pystyi pitämään Echon mikrofonin päällä annetun käskyn jälkeen paljon kauemmin kuin käyttäjät tajusivat. Kauittimella oli mahdollisuus kuunnella puhetta jopa 16 sekuntia annettujen komentojen jälkeen.