Drejtuesit e Amazon Echo dhe Google Home janë komprometuar nga aplikacionet e modifikuara për të spiunuar përdoruesit pasi të jenë aprovuar nga kompanitë e teknologjisë. Laboratorët e Kërkimit të Sigurisë me qendër në Berlin (SRL) ndërtuan tetë “spiunët e zgjuar”, të cilët u promovuan si një mënyrë për të ofruar horoskopin dhe për të gjeneruar numra të rastësishëm. Pas aprovimit, studiuesit përditësuan Echo Skills dhe Actions Home për të përgjuar dhe vjedhur fjalëkalime.

“Spiunët e zgjuar minojnë supozimin se aplikacionet e zërit janë aktive vetëm për sa kohë që janë në përdorim,” është shprehur Karsten Nohl, shkencëtari kryesor i Laboratorëve të Kërkimit të Sigurisë, në Berlin. Krijimi i tyre ishte një proces mjaft i thjeshtë që kërkonte relativisht pak përvojë programuese, tha ai. Ato aktivizoheshin kur një përdorues thoshte diçka si përshembull: “Alexa, aktivizo horoskopin tim”, ose: “OK Google, kërkoji My Lucky Horoscope që të më tregojë horoskopin mbi Demin”.

Kur përdoruesi u përpoq të çaktivizonte aplikacionin, ata dëgjuan një mesazh “Mirupafshim”, por programi u zhvillua për disa sekonda më shumë në vend që të çaktivizohej menjëherë. Nëse, në atë kohë, personi tha një frazë që përfshin fjalën “Unë” ose fjalë të tjara të zgjedhura, fjalimi i tyre transkriptohej dhe dërgohej përsëri në Laboratorin e Kërkimit të Sigurisë.

Google tha se kishte hequr veprimet e Laboratorit të Kërkimit të Sigurisë, në Berlin.

“Ne po vendosim mekanizma shtesë për të parandaluar që këto të ndodhin në të ardhmen”, shtoi kompania.

Amazon tha: “Besimi i klientit është i rëndësishëm për ne dhe ne bëjmë rishikime të sigurisë, si pjesë e procesit të certifikimit të aftësive. Ne e bllokuam programin që ishte aktivizuar dhe vendosëm lehtësime për të parandaluar, për të zbuluar dhe shkatërruar këtë program në momentin kur të identifikohet.”/TechSot.Al