ऐमजॉन एलेक्सा और गूगल होम यूजर्स के लिए खतरा, पासवर्ड चुरा सकते हैं हैकर्स
ऐमजॉन एलेक्सा और गूगल होम यूजर्स एक बड़े सिक्यॉरिटी रिस्क से गुजर रहे हैं। सामने आया है कि इस स्मार्ट होम डिवाइसेद की मदद से हैकर्स उनकी बातें सुनकर और जासूसी कर सकते हैं और पासवर्ड्स तक चुरा सकते हैं। एक टेक्निकल खामी की वजह से साइबर-अटैकर्स को सेंसिटिव जानकारी का ऐक्सेस मिल सकता है और फिशिंग अटैक के जरिए डिवाइस यूजर्स के पासवर्ड्स चुराने की कोशिश भी की जा सकती है।
ऑनलाइन सिक्यॉरिटी एक्सपर्ट्स का दावा है कि यह खामी कम से कम एक साल से मौजूद थी और लाखों स्मार्ट असिस्टेंट यूजर्स इस ग्लिच की वजह से रिस्क पर हो सकते हैं। ZDNet की रिपोर्ट के मुताबिक, यह प्रॉब्लम तब सामने आई जब यूजर्स को वह कस्टम ऐप्स डाउनलोड करने का ऑप्शन जिसके साथ बैक-एंड में एक खामी भी डिवाइस तक पहुंच गई। इस खामी का फायदा हैकर्स को मिल सकता है।
हैकर रिकॉर्ड कर सकते थे बातें
हैकर्स नॉर्मल एलेक्सा और गूगल होम ऐप के बैक-एंड कोड में केवल एक सिंगल कैरेक्टर ऐड करके लंबा साइलेंस पीरियड ऐड कर सकते थे। इस दौरान असिस्टेंट ऐक्टिव रहता था। इसका मतलब है कि इस दौरान स्मार्ट असिस्टेंट ऐक्टिव रहता है और यूजर्स की बातें रिकॉर्ड करके डिवाइस उसे अटैकर के कंप्यूटर पर लॉग करता है। यह थर्ड-पार्टी ऐप ऐमजॉन या गूगल की ओर से कोई फेक मेसेज भेजकर यूजर्स पर फिशिंग अटैक कर सकता है और पासवर्ड की मांग कर सकता है।
डिवाइसेज सेफ होने का दावा
यूजर्स को पता भी नहीं चलेगा कि किस ऐप की वजह से उसके डीटेल्स लीक हुए या उसका पासवर्ड भी चुराया गया है। रिसर्चर्स ने कहा कि सामने आया होरोस्कोप ऐप एरर मेसेज ट्रिगर जरूर करता है, लेकिन फिर भी ऐक्टिव रहता है।' ऐमजॉन ने कहा है कि यूजर्स की प्रिवेसी हमारे लिए सबसे महत्वपूर्ण है और हम स्किल सर्टिफिकेशन प्रोसेस के लिए सिक्यॉरिटी रिव्यू कर रहे हैं। हालांकि, ऐमजॉन और गूगल दोनों की ओर से कहा गया है कि उनके डिवाइसेज अब सेफ हैं।
