ثغرات أمنية في المساعد الصوتي أليكسا (Alexa) من شركة أمازون

أظهر تقرير جديد لشركة الأمن الإلكتروني (Check Point) وجود بعض الثغرات الأمنية في المساعد الصوتي أليكسا (Alexa) من شركة أمازون التي يمكن استغلالها للوصول إلى التسجيلات الصوتية والبيانات الشخصية للمستخدمين المخزنة في خوادم أمازون.

اكتشف باحثو شركة (Check Point) هذه الثغرات الأمنية أثناء اختبار تطبيق المساعد الصوتي أليكسا للهاتف المحمول، حيث أظهر الاختبار أن هذه الثغرات قد تسمح للقراصنة بما يلي:

  •  تثبيت تطبيقات عن بُعد في أجهزة المستخدمين عبر حساب أليكسا دون علمهم.
  • الوصول إلى قائمة جميع التطبيقات المثُبتة في أجهزة المستخدمين.
  • حذف تطبيقات عن بُعد دون علم المستخدم.
  • الوصول إلى التسجيلات الصوتية.
  • الوصول إلى بيانات المستخدمين الشخصية التي تشمل: أرقام الهواتف، وعناوين المنازل، وأسماء المستخدمين، وسجل البيانات المصرفية.

أبلغت شركة (Check Point) أمازون عن هذه الثغرات الأمنية في يونيو 2020، وقد قامت أمازون بإصلاحها بالفعل خلال فترة قصيرة، وقالت: “إنه لا يوجد دليل على استخدام أي من هذه الثغرات الأمنية ضد عملائنا أو الكشف عن أي معلومات خاصة بالعملاء”.

ما قال (Oded Vanunu) رئيس قسم أبحاث الثغرات الأمنية في شركة (Check Point) في بيان لمجلة (Wired): “إن الثغرات الأمنية المُكتشفة في خدمات المساعد الصوتي أليكسا لم تكن واضحة بما فيه الكفاية لاستغلالها في تنفيذ هجوم”.

لماذا يجب أن تحذف سجل المساعد الصوتي الخاص بك بانتظام؟

على الرغم من أن القراصنة لم يستغلوا هذه الثغرات في تنفيذ هجمات لسرقة البيانات، إلا أن حقيقة وجودها تؤكد نقطة يثيرها خبراء الأمن باستمرار، وهي أن المساعدات الصوتية مثل: أليكسا، ومساعد جوجل، وسيري، تشكل خطرًا كبيرًا على الخصوصية.

لا ننكر هنا أن المساعدات الصوتية تُمثل تطورًا تقنيًا كبيرًا، وأنها سهلت القيام بالكثير بالمهام من خلال الأوامر الصوتية، وكذلك إدارة المنازل الذكية والتحكم بالأجهزة، ولكن هناك بعض إعدادات الأمان والخصوصية التي يجب عليك وضعها في الاعتبار للحصول على تجربة أفضل وأكثر أمانًا.

يمكنك تفعيل ميزة (حذف التسجيلات الصوتية تلقائيًا) في أليكسا، ومساعد جوجل، بحيث يتم حذفها تلقائيًا بعد فترة زمنية محددة. بينما لا يقدم المساعد الصوتي (سيري) من آبل هذه الميزة، ولكن آبل على الأقل تعمل على تأمين هوية مستخدميها بصورة قوية.

كما أنه من السهل حذف سجل المساعد الصوتي الخاص بك يدويًا سواء كان أليكسا، أو مساعد جوجل، أو سيري في أي وقت.

وفقًا لما جاء فيصفحة دعم جوجل؛ هناك بعض الأوامر الصوتية التي يمكنك قولها لمساعد جوجل لحذف تسجيلاتك الصوتية على فترات زمنية معينة، وتشمل:

  • “مرحبًا جوجل؛ أريد حذف محادثتي الأخيرة”.
  • “مرحبًا جوجل؛ أودّ حذف نشاط اليوم”.
  • “مرحبًا جوجل؛ أريد حذف نشاط هذا الأسبوع”.
  • “مرحبًا جوجل؛ لم يكن الحديث موجّهًا لك” وهذا أمر لحذف آخر عبارة قلتها لحظيًا.

وإذا كنت تريد حذف تسجيلات فردية، أو كل ما طلبته خلال أي وقت مضى من مساعد جوجل، يمكنك القيام بذلك من خلال حسابك في جوجل.

تتيح لك أمازون أيضًا حذف تسجيلاتك عبر الأوامر الصوتية ولكن يجب عليك أولًا تفعيل ميزة (تمكين الحذف عن طريق الصوت) Enable deletion by voice، من خلال إعدادات تطبيق أليكسا.

بمجرد تفعيل هذه الميزة يمكنك يوميًا قول هذا الأمر لجهازك: “أليكسا، احذف كل ما قلته اليوم”، وسيقوم جهاز سواء كان (Amazon Echo) أو (Echo Dot) أو أي جهاز آخر بحذف جميع التسجيلات الصوتية والأوامر المخزنة في حسابك على مدار اليوم.

شاهد أيضاً

نتنياهو يتجه لزيارة الإمارات والبحرين في فبراير

أفادت معلومات إسرائيلية أن رئيس الحكومة بنيامين نتنياهو يعتزم زيارة الإمارات والبحرين في الفترة من …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *