Alexa和Google Assistant成为窃听应用程序的受害者

智能扬声器已经面临隐私问题，但是现在安全研究人员发现，旨在窃听的恶意应用程序可以在Google和Amazon的审查过程中潜行。周日，安全研究实验室(Security Research Labs) 在开发了八种语音应用程序后披露了其发现的结果，这些语音应用程序 可以通过亚马逊的Echo和Google的Nest设备收听人们的对话。

所有应用都通过了公司对第三方应用的审核。这项研究最初是 由CNET姐妹网站ZDNet报道的。

亚马逊和谷歌都表示对这一发现做出了回应。

“客户信任对我们很重要，我们在技能认证过程中进行安全审查。我们迅速屏蔽了有问题的技能，并采取了缓解措施来防止和检测这种技能行为，并在确定后拒绝或取消它们”，亚马逊在一份声明中说。

Google在声明中说：“必须对Google的所有操作都遵循我们的开发人员 政策，我们禁止并删除任何违反这些政策的操作。我们有审查程序来检测本报告中描述的行为类型，并且我们删除了我们从这些研究人员中发现的操作。我们正在采用其他机制来防止将来发生这些问题。”

语音控制的数字辅助软件，例如亚马逊的Alexa，谷歌的Assistant和苹果的Siri，引起了隐私方面的麻烦，因为使用这些应用程序的设备实际上是连接互网的麦克风，可以将您的对话传递到亚马逊，谷歌或苹果的服务器。这三家公司今年都因使用人工承包商听取 语音助手的精选对话而受到批评，这 是提高此类软件准确性的努力的一部分。

他们已采取措施改善隐私问题。 苹果 和 谷歌 现在要求人们选择加入准确性审查计划。 强烈反对之后，亚马逊还调整了Alexa的隐私设置。

但是安全研究人员发现，仍有很大的改进空间。

研究人员创建的窃听应用程序通过利用沉默来发挥作用。研究人员开发了星座应用程序，当系统提示时，它们会以错误消息响应。但是，它并没有像通常的Alexa或Google Assistant那样结束录制过程，而是一直在后台监听。

这是因为开发人员通过插入Unicode字符序列“ ..”(U + D801，点，空格)来模拟静音。该字符无法发音，但是Alexa和Google Home的文本到语音AI都会尝试对其进行处理，即使在有人认为设备已完成任务后，仍会继续监听。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！