Petr Şkuta Bir müddət əvvəl internetdə istifadəçilərin dinlənilməsi ilə bağlı qalmaqal yaşanmışdı. Amazon və Google-un ağıllı dinamikləri aparıcı rol oynadı. İndi məlum oldu ki, bir çox üçüncü tərəf tətbiqləri daha çox şey edə bilər.
Amazon və Google-un ağıllı dinamikləri Apple-dan fərqlidir HomePod bir dəfə əsas funksiya. Onlar üçüncü tərəf proqramlarına cihazın avadanlığından istifadə etməyə imkan verir. Beləliklə, hər iki şirkətin proqram mühəndisləri həmişə bir addım öndə olan hakerlərlə sonsuz döyüş aparırlar.
Təhlükəsizlik mütəxəssisləri paylaşdı ZDNet serveri ilə tapıntıları haqqında. İstifadəçiyə bütün hücum daxili mikrofonla dinamikin əməliyyat sisteminin işində sadə boşluqdan istifadə etməkdən ibarətdir.
Bunun səbəbi, üçüncü tərəf proqramlarının dinamikin mikrofonuna yalnız məhdud müddətə daxil olmaq imkanına malik olmasıdır. Lakin istifadəçinin əmrini başa düşmək mümkün olmadığı halda bu vaxtı uzatmaq imkanı var. Və bu, hakerlərin istifadə etdiyi yoldur.
Bağlantı xətası baş verdi. Google Hesab parolunuzu daxil edin
Tətbiqin standart davranışı təxminən aşağıdakı vəziyyətə uyğundur:
Mən Alexadan zəncir mağazasından tətbiq alış-veriş səbətimə əşyalar əlavə etməyi xahiş edirəm. Ərizə malların parametrlərini müqayisə etmək üçün sifariş tarixçəsini yoxlayır və sonra məndən təsdiq tələb edir. Eyni zamanda mikrofonu işə salır və bəli və ya yox cavabını gözləyir. Cavab verməsəm, bir neçə saniyədən sonra mikrofon sönür.
Bununla belə, mikrofonun səsini söndürməyin bir yolu var. Buna xüsusi mətn sətri "� ilə nail olmaq olar. ” tətbiq koduna yazılır. Bu, mikrofonun aktivasiya müddətini asanlıqla bir neçə saniyədən daha uzun müddətə artıra bilər. Beləliklə, proqram istifadəçini hər zaman dinləyə bilər.
İkinci seçim daha məkrlidir. Sətir hətta audio təlimatın işlənməsi üçün istifadə edilə və təyin edilə bilər. Sonradan proqram, məsələn, Amazon və ya Google hesabına parol istəməyə məcbur edilə bilər. Aşağıdakı videolar bütün proseduru aydın şəkildə göstərir.
Ola bilər sizi maraqlandırır
David Hanak Bu arada, Apple üçüncü tərəf proqramlarının HomePod mikrofonuna birbaşa daxil olmasına icazə vermir və yəqin ki, heç vaxt Amazon və Google ilə eyni dərəcədə olmayacaq. Bütün tərtibatçılar səsi idarə edən xüsusi API istifadə etməlidirlər. Onun istifadəçiləri hələlik təhlükəsizdir.
