Petr Škuta Dili pa lang dugay, adunay usa ka iskandalo sa Internet bahin sa pag-eavesdrop sa mga tiggamit. Ang mga maalam nga mamumulong gikan sa Amazon ug Google adunay nanguna nga papel. Karon nahibal-an nga daghang mga third-party nga apps ang makahimo pa.
Ang mga smart speaker gikan sa Amazon ug Google lahi sa Apple HomePod kausa importante nga function. Gitugotan nila ang mga aplikasyon sa ikatulo nga partido nga magamit ang hardware sa aparato. Ang mga inhenyero sa software sa duha nga mga kompanya sa ingon nakigsangka sa usa ka walay katapusan nga pakigbugno sa mga hacker, nga kanunay usa ka lakang sa unahan.
Gipaambit sa mga eksperto sa seguridad uban sa ZDNet server mahitungod sa ilang mga nakaplagan. Ang tibuok nga pag-atake sa user naglangkob sa paggamit sa usa ka yano nga loophole sa operasyon sa operating system sa mamumulong uban sa usa ka built-in nga mikropono.
Kini tungod kay ang mga third-party nga aplikasyon adunay katakus sa pag-access sa mikropono sa mamumulong alang lamang sa limitado nga limitasyon sa oras. Bisan pa, adunay kapilian nga i-extend kini nga oras kung dili posible nga masabtan ang mando sa tiggamit. Ug mao gyud kini ang dalan nga gigamit sa mga hacker.
Usa ka sayup sa koneksyon ang nahitabo. Palihug isulod ang imong password sa Google Account
Ang standard nga kinaiya sa aplikasyon halos katumbas sa mosunod nga sitwasyon:
Gihangyo nako si Alexa nga idugang ang mga butang sa akong shopping cart sa app gikan sa usa ka chain store. Gisusi sa aplikasyon ang kasaysayan sa pag-order aron itandi ang mga parameter sa mga butang ug dayon gihangyo ako alang sa kumpirmasyon. Sa samang higayon, gipalihok niini ang mikropono ug naghulat sa tubag nga oo o dili. Kon dili ko motubag, ang mikropono mapalong human sa pipila ka segundo.
Bisan pa, adunay usa ka paagi aron malaktawan ang mute sa mikropono. Kini makab-ot pinaagi sa usa ka espesyal nga text string "�. ” gisulat sa code sa aplikasyon. Kini dali nga makadugang sa oras sa pagpaaktibo sa mikropono gikan sa pipila ka segundo hangtod sa labi ka taas. Ang aplikasyon sa ingon maka-eavesdrop sa user sa tanang panahon.
Ang ikaduha nga kapilian labi ka maliputon. Ang hilo mahimong gamiton ug itakda bisan alang sa pagproseso sa usa ka audio nga panudlo. Pagkahuman, ang aplikasyon mahimong mapugos sa pagpangayo alang sa usa ka password sa, pananglitan, usa ka account sa Amazon o Google. Ang mga video sa ubos tin-aw nga nagpakita sa tibuok proseso.
Mahimo nga interes nimo
David Hanak Samtang, wala gitugutan sa Apple ang mga third-party nga apps nga maka-access sa mikropono sa HomePod direkta, ug tingali dili gyud sama sa Amazon ug Google. Ang tanan nga mga developer kinahanglan nga mogamit sa usa ka espesyal nga API nga nagdumala sa tingog. Ang mga tiggamit niini luwas sa pagkakaron.
