[釘科技編譯] 綜合《techradar》和《thestar》消息：亞馬遜公司的智能助手應用Alexa，被指容易受到攻擊。

來自美國加利福尼亞的安全研究人員發(fā)現(xiàn)亞馬遜Alexa語音助手及其聯(lián)網(wǎng)的智能音箱存在多個漏洞，這些漏洞可能使用戶遭受嚴重攻擊。據(jù)稱，由于對設備安全性的擔憂，“亞馬遜智能音箱已經受到研究人員和數(shù)據(jù)隱私主義者的嚴格審查”。

另據(jù)了解，以色列安全公司Check Point表示，經由該漏洞，僅單擊一下由黑客制作和發(fā)送的惡意鏈接，用戶就有可能丟失大量個人數(shù)據(jù)，甚至所有語音記錄，以及個人語音配置文件。該攻擊還可能使黑客能夠在受害者的Alexa帳戶上刪除或安裝應用程序，這也意味著可能插入惡意程序來竊取更多個人信息。

除了點擊惡意鏈接外，某種形式的語音交互也能導致被攻擊。研究人員指出，黑客可以通過創(chuàng)建與合法服務“相同”的激活短語，當用戶說出本來所需的“激活短語”時，就可能無意間激活惡意程序。

Check Point還表示，其已于2020年6月向亞馬遜報告了上述問題，該公司不久后修復了上述漏洞。

Check Point公司還對Tiktok、WhatsApp和Fortnite進行了類似的安全研究，并發(fā)現(xiàn)漏洞。但是，該公司沒有確切地說出這些漏洞是什么。(釘科技綜合《techradar》和《thestar》消息編譯)