Петр Шкута Жакында эле интернетте колдонуучулардын тыңшоосу боюнча чатак чыккан. Amazon жана Google компаниясынын акылдуу спикерлери башкы ролду ойношту. Эми көптөгөн үчүнчү жактын колдонмолору андан да көптү жасай алат экен.
Amazon жана Google компаниясынын акылдуу спикерлери Appleден айырмаланат HomePod бир жолу негизги функция. Алар үчүнчү тараптын колдонмолоруна аппараттын жабдыктарын колдонууга уруксат берет. Ошентип, эки компаниянын программалык камсыздоо инженерлери ар дайым бир кадам алдыда турган хакерлер менен чексиз күрөш жүргүзүшөт.
Коопсуздук боюнча эксперттер бөлүштү ZDNet сервери менен алардын табылгалары жөнүндө. Колдонуучуга жасалган бүт чабуул, орнотулган микрофону бар динамиктин операциялык тутумунун иштөөсүндөгү жөнөкөй жылчыкты колдонуудан турат.
Себеби үчүнчү тараптын тиркемелери динамиктин микрофонуна чектелген убакытта гана кире алат. Бирок, колдонуучунун буйругун түшүнүү мүмкүн болбогон учурда бул убакытты узартуу мүмкүнчүлүгү бар. Жана дал ушул жолду хакерлер колдонушат.
Туташуу катасы кетти. Сураныч, Google Каттоо эсебиңиздин сырсөзүн киргизиңиз
Колдонмонун стандарттык жүрүм-туруму болжол менен төмөнкү жагдайга туура келет:
Мен Alexaдан дүкөндүн дүкөнүнөн колдонмо корзинага нерселерди кошуусун суранам. Тиркеме товардын параметрлерин салыштыруу үчүн буйрутма таржымалын текшерет, андан кийин менден тастыктоо сурайт. Ошол эле учурда микрофонду иштетип, ооба же жок деген жоопту күтөт. Жооп бербесем, микрофон бир нече секунддан кийин өчөт.
Бирок микрофондун үнүн өчүрүүнүн жолу бар. Бул атайын текст сап менен жетишүүгө болот "�. ” өтүнмөнүн кодуна жазылган. Бул микрофонду активдештирүү убактысын бир нече секунддан бир топ узагыраак узарта алат. Ошентип, колдонмо колдонуучуну ар дайым тыңшай алат.
Экинчи вариант андан да тымызын. Сапты аудио нускаманы иштетүү үчүн да колдонсо болот. Кийинчерээк, колдонмо, мисалы, Amazon же Google каттоо эсеби үчүн сырсөздү суроого аргасыз болушу мүмкүн. Төмөндөгү видеолор бардык процессти айкын көрсөтүп турат.
Болушу мүмкүн сени кызыктырат
Дэвид Ханак Ошол эле учурда, Apple үчүнчү тараптын колдонмолоруна HomePod микрофонуна түздөн-түз кирүүгө уруксат бербейт жана балким, Amazon жана Google сыяктуу эч качан болбойт. Бардык иштеп чыгуучулар үн менен иштөөчү атайын API колдонушу керек. Анын колдонуучулары азыр коопсуз.
