Смарт-колонку Google Home Mini уличили в круглосуточном шпионаже
Исследователь безопасности Артем Руссаковский сообщил об аппаратном сбое в еще не вышедших «умных» динамиках Google Home Mini. Из-за сбоя устройство реагировало на случайные шумы и записывало их по несколько тысяч раз в день.
Исследователь уведомил Google о проблеме. По словам инженеров Google, полученное Руссаковским устройство имело дефект сенсорной панели, из-за чего она регистрировала касания, которых на самом деле не было. Google Home Mini имеет сенсорную поверхность, и для того, чтобы дать команду устройству, пользователь может либо сказать «ОК Google», либо назначить специальное кодовое слово или нажать на устройство и удерживать в течение какого-то времени. Девайс Руссаковского, по-видимому, регистрировал прикосновения в случайном порядке, и потому произвольно начинал записывать звуки в его доме и отправлять их на серверы Google.
В Google подтвердили наличие проблемы, заявив, что она затрагивает небольшое количество устройств (примерно 4 тыс.). Речь идет об устройствах, распространяемых среди прессы и участников мероприятий Made By Google.
В настоящее время Google полностью отключила функционал долгого нажатия на сенсорную панель. По словам представителей компании, все действия/запросы, которые были созданы путем длительного нажатия на верхнюю часть Google Home Mini с 4 октября по 7 октября были также удалены.
Уязвимость не затрагивает устройства Google Home Mini, на которые был оформлен предзаказ.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш