Nye sikkerhedsbrister i Alexa-enheder: Hackere kunne tilgå samtalehistorik og installere apps
Illustration: JuanCi / Bigstockphoto.com.
Ved hjælp af et link kunne hackere skaffe sig adgang til Alexa-enheder og blandt andet styre, hvilke apps der var installeret på den. Amazon har nu rettet fejlen.
14. august 2020 kl. 12:37
Ældre end 30 dage
En fejl i Amazons Alexa-enheder kan have tilladt hackere at tilgå personlige informationer og samtalehistorik. Det skriver BBC. Desuden, fremgår det, har angribere kunne installere eller fjerne apps, uden at enhedens ejer ved det.
Fra Amazon lyder det, at man har lukket hullet, og at man sætter pris på hjælpen fra sikkerhedsfirmaet Check Point, der opdagede problemet.
Amazon-link gav adgang til enheder
Sikkerhedsvirksomheden fandt ud af, at et link, sendt til en uvidende bruger, kunne skaffe hackere adgang til en liste over Alexas apps og at fjerne eller tilføje dem. En hacker ville nu kunne installere en ny, ondsindet app med samme aktiveringsfrase, uden brugerens kendskab til det. Dermed ville brugeren selv komme til at starte den ondsindede app.
