პეტრ შკუტა არც ისე დიდი ხნის წინ, ინტერნეტში სკანდალი გაჩნდა მომხმარებელთა მოსმენის შესახებ. ამაზონისა და Google-ის ჭკვიანი დინამიკები წამყვან როლს ასრულებდნენ. ახლა აღმოჩნდა, რომ ბევრ მესამე მხარის აპს შეუძლია კიდევ უფრო მეტი.
Amazon-ისა და Google-ის ჭკვიანი დინამიკები განსხვავდება Apple-ისგან HomePod ერთხელ აუცილებელი ფუნქცია. ისინი საშუალებას აძლევს მესამე მხარის აპლიკაციებს გამოიყენონ მოწყობილობის აპარატურა. ამგვარად, ორივე კომპანიის პროგრამული უზრუნველყოფის ინჟინრები გაუთავებელ ბრძოლას აწარმოებენ ჰაკერებთან, რომლებიც ყოველთვის ერთი ნაბიჯით წინ არიან.
უსაფრთხოების ექსპერტებმა გააზიარეს ZDNet სერვერთან მათი აღმოჩენების შესახებ. მომხმარებელზე მთელი თავდასხმა მოიცავს მარტივი ხვრელის გამოყენებას დინამიკის ოპერაციული სისტემის მუშაობაში ჩაშენებული მიკროფონით.
ეს იმიტომ ხდება, რომ მესამე მხარის აპლიკაციებს აქვთ სპიკერის მიკროფონზე წვდომის შესაძლებლობა მხოლოდ შეზღუდული დროის ლიმიტით. თუმცა, არსებობს ამ დროის გახანგრძლივების შესაძლებლობა იმ შემთხვევაში, თუ შეუძლებელი იყო მომხმარებლის ბრძანების გაგება. და ეს არის ზუსტად ის გზა, რომელსაც ჰაკერები იყენებენ.
მოხდა კავშირის შეცდომა. გთხოვთ, შეიყვანოთ თქვენი Google ანგარიშის პაროლი
აპლიკაციის სტანდარტული ქცევა უხეშად შეესაბამება შემდეგ სიტუაციას:
მე ვთხოვ Alexa-ს, დაამატოთ ნივთები ჩემს აპლიკაციის კალათაში ქსელური მაღაზიიდან. აპლიკაცია ამოწმებს შეკვეთის ისტორიას საქონლის პარამეტრების შესადარებლად და შემდეგ მთხოვს დადასტურებას. ამავდროულად, ის ააქტიურებს მიკროფონს და ელოდება დიახ ან არა პასუხს. თუ არ ვპასუხობ, რამდენიმე წამის შემდეგ მიკროფონი ითიშება.
თუმცა, არსებობს გზა მიკროფონის დადუმების გვერდის ავლით. ამის მიღწევა შესაძლებელია სპეციალური ტექსტური სტრიქონით "�. ” ჩაწერილია განაცხადის კოდში. ამან მარტივად შეიძლება გაზარდოს მიკროფონის გააქტიურების დრო რამდენიმე წამიდან ბევრად მეტამდე. ამგვარად, აპლიკაციას შეუძლია მომხმარებლის მუდმივად მოსმენა.
მეორე ვარიანტი კიდევ უფრო მზაკვრულია. სტრიქონის გამოყენება და დაყენება შესაძლებელია აუდიო ინსტრუქციის დასამუშავებლადაც კი. ამის შემდეგ, აპლიკაცია შეიძლება აიძულოს მოითხოვოს პაროლი, მაგალითად, Amazon ან Google ანგარიშისთვის. ქვემოთ მოყვანილი ვიდეო ნათლად აჩვენებს მთელ პროცედურას.
Ეს შეიძლება იყოს დაგაინტერესოთ
დევიდ ჰანაკი იმავდროულად, Apple არ აძლევს მესამე მხარის აპებს პირდაპირ წვდომის უფლებას HomePod-ის მიკროფონზე და, ალბათ, არასოდეს დაუშვებს ისე, როგორც Amazon და Google. ყველა დეველოპერმა უნდა გამოიყენოს სპეციალური API, რომელიც ამუშავებს ხმას. მისი მომხმარებლები ამ დროისთვის უსაფრთხოდ არიან.
