Google Home 智慧喇叭被發現首個無接觸攻破漏洞,將推送安全更新

作者 | 發布日期 2018 年 11 月 13 日 7:30 | 分類 3C周邊 , Google , 網路 line share follow us in feedly line share
Google Home 智慧喇叭被發現首個無接觸攻破漏洞,將推送安全更新


智慧喇叭為市面最熱門的物聯網裝置之一,安全性也越發受到人們關注。日消息,騰訊安全團隊 Tencent Blade Team 近日發現並報告 Google Home 智慧喇叭多個全新漏洞,並在無需用戶互動的情況下成功破解。

之前在全球駭客大會 DEFCONTencent Blade Team 還現場示範如何駭入亞馬遜 Echo,達成遠端控制、竊聽、錄音。

相比亞馬遜 EchoGoogle Home 使用完全不一樣的作業系統與更高強度的安全防護機制,至今還未有團隊利用漏洞在 Google Home 執行惡意程式,做到無接觸攻破。此次 Tencent Blade Team 發現的漏洞,能讓攻擊者在一定條件下遠端執行惡意程式,無需任何用戶互動的情況下竊取資料與隱私,靜默錄音等。

Tencent Blade Team 已向 Google 報告漏洞詳情,Google 安全團隊第一時間致謝並確認此漏洞為高危險安全漏洞,同時表示將在近期全面推送安全更新,這也是 Google Home 首個對外確認的無接觸攻破安全漏洞。據悉,此次漏洞不僅影響 Google Home 智慧喇叭,還影響目前所有主流作業系統的許多重量級軟體,Tencent Blade Team 也將按照負責的漏洞報告流程,將相關漏洞修復方案報告給其他受影響廠商,讓其他廠商的新版本能修復漏洞。

(本文由 雷鋒網 授權轉載;首圖來源:Google)