Nye sikkerhedsbrister i Alexa-enheder: Hackere kunne tilgå samtalehistorik og installere apps

14. august 2020 kl. 12:372
Nye sikkerhedsbrister i Alexa-enheder: Hackere kunne tilgå samtalehistorik og installere apps
Illustration: JuanCi / Bigstockphoto.com.
Ved hjælp af et link kunne hackere skaffe sig adgang til Alexa-enheder og blandt andet styre, hvilke apps der var installeret på den. Amazon har nu rettet fejlen.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En fejl i Amazons Alexa-enheder kan have tilladt hackere at tilgå personlige informationer og samtalehistorik. Det skriver BBC. Desuden, fremgår det, har angribere kunne installere eller fjerne apps, uden at enhedens ejer ved det.

Artiklen fortsætter efter annoncen

Fra Amazon lyder det, at man har lukket hullet, og at man sætter pris på hjælpen fra sikkerhedsfirmaet Check Point, der opdagede problemet.

Amazon-link gav adgang til enheder

Sikkerhedsvirksomheden fandt ud af, at et link, sendt til en uvidende bruger, kunne skaffe hackere adgang til en liste over Alexas apps og at fjerne eller tilføje dem. En hacker ville nu kunne installere en ny, ondsindet app med samme aktiveringsfrase, uden brugerens kendskab til det. Dermed ville brugeren selv komme til at starte den ondsindede app.

2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
17. august 2020 kl. 06:51

De vigtigste spørgsmål her må da være ...

  1. Hvorfor gemmes der samtalehistorik

  2. Hvor længe gemmes samtalehistorik

  3. Kan man selv tilgå samtalehistorikken for at se om den eventuelt har lyttet med på noget man har sagt, som ikke var til enheden.

1
14. august 2020 kl. 15:45

Sidst gang folk uretmæssigt lyttede til folks samtaler kaldte Google, AZ, et. al. dem for eksterne konsulenter. Det ser ud til disse mennesker har fået en ny titel, men problemet er ikke gået væk ?