智慧喇叭為市面最熱門的物聯網裝置之一,安全性也越發受到人們關注。9 日消息,騰訊安全團隊 Tencent Blade Team 近日發現並報告 Google Home 智慧喇叭多個全新漏洞,並在無需用戶互動的情況下成功破解。
之前在全球駭客大會 DEFCON,Tencent Blade Team 還現場示範如何駭入亞馬遜 Echo,達成遠端控制、竊聽、錄音。
相比亞馬遜 Echo,Google Home 使用完全不一樣的作業系統與更高強度的安全防護機制,至今還未有團隊利用漏洞在 Google Home 執行惡意程式,做到無接觸攻破。此次 Tencent Blade Team 發現的漏洞,能讓攻擊者在一定條件下遠端執行惡意程式,無需任何用戶互動的情況下竊取資料與隱私,靜默錄音等。
Tencent Blade Team 已向 Google 報告漏洞詳情,Google 安全團隊第一時間致謝並確認此漏洞為高危險安全漏洞,同時表示將在近期全面推送安全更新,這也是 Google Home 首個對外確認的無接觸攻破安全漏洞。據悉,此次漏洞不僅影響 Google Home 智慧喇叭,還影響目前所有主流作業系統的許多重量級軟體,Tencent Blade Team 也將按照負責的漏洞報告流程,將相關漏洞修復方案報告給其他受影響廠商,讓其他廠商的新版本能修復漏洞。
(本文由 雷鋒網 授權轉載;首圖來源:Google)