0
智能音箱作為市面上最熱門的物聯網設備之一,其安全性也越發受到人們的關注。
雷鋒網11月9日消息,騰訊安全團隊Tencent Blade Team 近日發現并報告了谷歌 Home 智能音箱多個全新漏洞,并在無需用戶交互的情況下成功破解。
此前在全球黑客大會DEFCON上,Tencent Blade Team還現場演示了如何黑入亞馬遜Echo音箱,實現遠程控制、竊聽、錄音。
相比亞馬遜Echo,谷歌Home使用了完全不一樣的操作系統與更高強度的安全防護機制,至今還未有團隊利用漏洞在谷歌Home上執行惡意代碼實現無接觸攻破。而此次Tencent Blade Team發現的漏洞,能讓攻擊者在一定條件下遠程執行惡意代碼,在無需任何用戶交互的情況下實現竊取資料與隱私,靜默錄音等。
目前,Tencent Blade Team已經向谷歌報告此漏洞詳情,谷歌安全團隊第一時間致謝并確認此漏洞為高危安全漏洞,同時表示將在近期全線推送安全更新,這也是谷歌Home首個對外確認的無接觸攻破安全漏洞,。據悉,此次漏洞不僅影響谷歌Home智能音箱,還影響目前所有主流操作系統的許多重量級軟件,Tencent Blade Team也將按照負責的漏洞報告流程將相關漏洞修復方案報告給其它受影響廠商,便于廠商在新版本中修復漏洞。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
