智慧喇叭为市面最热门的物联网装置之一,安全性也越发受到人们关注。9 日消息,腾讯安全团队 Tencent Blade Team 近日发现并报告 Google Home 智慧喇叭多个全新漏洞,并在无需用户互动的情况下成功破解。
之前在全球骇客大会 DEFCON,Tencent Blade Team 还现场示范如何骇入亚马逊 Echo,达成远端控制、窃听、录音。
相比亚马逊 Echo,Google Home 使用完全不一样的操作系统与更高强度的安全防护机制,至今还未有团队利用漏洞在 Google Home 执行恶意程式,做到无接触攻破。此次 Tencent Blade Team 发现的漏洞,能让攻击者在一定条件下远端执行恶意程式,无需任何用户互动的情况下窃取资料与隐私,静默录音等。
Tencent Blade Team 已向 Google 报告漏洞详情,Google 安全团队第一时间致谢并确认此漏洞为高危险安全漏洞,同时表示将在近期全面推送安全更新,这也是 Google Home 首个对外确认的无接触攻破安全漏洞。据悉,此次漏洞不仅影响 Google Home 智慧喇叭,还影响目前所有主流操作系统的许多重量级软件,Tencent Blade Team 也将按照负责的漏洞报告流程,将相关漏洞修复方案报告给其他受影响厂商,让其他厂商的新版本能修复漏洞。
(本文由 雷锋网 授权转载;首图来源:Google)
