【小哈划重点:相比亚马逊Echo,谷歌Home使用了完全不一样的操作系统与更高强度的安全防护机制,至今还未有团队利用漏洞在谷歌Home上执行恶意代码实现无接触攻破。】
智能音箱作为市面上最热门的物联网设备之一,其安全性也越发受到人们的关注。
11月9日消息,腾讯安全团队Tencent Blade Team 近日发现并报告了谷歌 Home 智能音箱多个全新漏洞,并在无需用户交互的情况下成功破解。
此前在全球黑客大会DEFCON上,Tencent Blade Team还现场演示了如何黑入亚马逊Echo音箱,实现远程控制、窃听、录音。
相比亚马逊Echo,谷歌Home使用了完全不一样的操作系统与更高强度的安全防护机制,至今还未有团队利用漏洞在谷歌Home上执行恶意代码实现无接触攻破。而此次Tencent Blade Team发现的漏洞,能让攻击者在一定条件下远程执行恶意代码,在无需任何用户交互的情况下实现窃取资料与隐私,静默录音等。
目前,Tencent Blade Team已经向谷歌报告此漏洞详情,谷歌安全团队第一时间致谢并确认此漏洞为高危安全漏洞,同时表示将在近期全线推送安全更新,这也是谷歌Home首个对外确认的无接触攻破安全漏洞。据悉,此次漏洞不仅影响谷歌Home智能音箱,还影响目前所有主流操作系统的许多重量级软件,Tencent Blade Team也将按照负责的漏洞报告流程将相关漏洞修复方案报告给其它受影响厂商,便于厂商在新版本中修复漏洞。
(原文标题:《Google Home智能音响现首个无接触攻破漏洞》)