Google Home 智慧喇叭被發現首個無接觸攻破漏洞,將推送安全更新

作者 | 發布日期 2018 年 11 月 13 日 7:30 | 分類 Google , 周邊 , 網路 follow us in feedly


智慧喇叭為市面最熱門的物聯網裝置之一,安全性也越發受到人們關注。日消息,騰訊安全團隊 Tencent Blade Team 近日發現並報告 Google Home 智慧喇叭多個全新漏洞,並在無需用戶互動的情況下成功破解。

之前在全球駭客大會 DEFCONTencent Blade Team 還現場示範如何駭入亞馬遜 Echo,達成遠端控制、竊聽、錄音。

相比亞馬遜 EchoGoogle Home 使用完全不一樣的作業系統與更高強度的安全防護機制,至今還未有團隊利用漏洞在 Google Home 執行惡意程式,做到無接觸攻破。此次 Tencent Blade Team 發現的漏洞,能讓攻擊者在一定條件下遠端執行惡意程式,無需任何用戶互動的情況下竊取資料與隱私,靜默錄音等。

Tencent Blade Team 已向 Google 報告漏洞詳情,Google 安全團隊第一時間致謝並確認此漏洞為高危險安全漏洞,同時表示將在近期全面推送安全更新,這也是 Google Home 首個對外確認的無接觸攻破安全漏洞。據悉,此次漏洞不僅影響 Google Home 智慧喇叭,還影響目前所有主流作業系統的許多重量級軟體,Tencent Blade Team 也將按照負責的漏洞報告流程,將相關漏洞修復方案報告給其他受影響廠商,讓其他廠商的新版本能修復漏洞。

(本文由 雷鋒網 授權轉載;首圖來源:Google)