Petr Škuta Jo shumë kohë më parë, në internet u bë një skandal për përgjimin e përdoruesve. Altoparlantët inteligjentë nga Amazon dhe Google luajtën një rol kryesor. Tani rezulton se shumë aplikacione të palëve të treta mund të bëjnë edhe më shumë.
Altoparlantët inteligjentë nga Amazon dhe Google janë të ndryshëm nga Apple HomePod një herë funksion thelbësor. Ato lejojnë aplikacionet e palëve të treta të përdorin harduerin e pajisjes. Inxhinierët e softuerit të të dy kompanive bëjnë kështu një betejë të pafund me hakerat, të cilët janë gjithmonë një hap përpara.
Ekspertët e sigurisë ndanë me serverin ZDNet në lidhje me gjetjet e tyre. I gjithë sulmi ndaj përdoruesit konsiston në përdorimin e një zbrazëtie të thjeshtë në funksionimin e sistemit operativ të altoparlantit me një mikrofon të integruar.
Kjo për shkak se aplikacionet e palëve të treta kanë aftësinë për të hyrë në mikrofonin e altoparlantit vetëm për një afat të kufizuar kohor. Megjithatë, ekziston një mundësi për të zgjatur këtë kohë në rast se nuk ishte e mundur të kuptohej komanda e përdoruesit. Dhe kjo është pikërisht rruga që përdorin hakerat.
Ndodhi një gabim lidhjeje. Ju lutemi shkruani fjalëkalimin e llogarisë tuaj Google
Sjellja standarde e aplikacionit korrespondon afërsisht me situatën e mëposhtme:
I kërkoj Alexa të shtojë artikuj në karrocën time të blerjeve të aplikacionit nga një dyqan zinxhir. Aplikacioni kontrollon historinë e porosive për të krahasuar parametrat e mallrave dhe më pas më kërkon konfirmim. Në të njëjtën kohë, aktivizon mikrofonin dhe pret një përgjigje po ose jo. Nëse nuk përgjigjem, mikrofoni fiket pas disa sekondash.
Sidoqoftë, ekziston një mënyrë për të anashkaluar heshtjen e mikrofonit. Kjo mund të arrihet me një varg të veçantë teksti "�. ” shkruar në kodin e aplikimit. Kjo lehtë mund të rrisë kohën e aktivizimit të mikrofonit nga disa sekonda në shumë më gjatë. Kështu, aplikacioni mund të përgjojë përdoruesin gjatë gjithë kohës.
Opsioni i dytë është edhe më tinëzar. Vargu mund të përdoret dhe vendoset edhe për përpunimin e një udhëzimi audio. Më pas, aplikacioni mund të detyrohet të kërkojë një fjalëkalim, për shembull, në një llogari Amazon ose Google. Videot e mëposhtme tregojnë qartë të gjithë procedurën.
Mund te jete ju intereson
David Hanak Ndërkohë, Apple nuk lejon që aplikacionet e palëve të treta të kenë qasje direkt në mikrofonin e HomePod dhe ndoshta nuk do të ketë kurrë në të njëjtën masë si Amazon dhe Google. Të gjithë zhvilluesit duhet të përdorin një API të veçantë që trajton zërin. Përdoruesit e tij janë të sigurt për momentin.
