Tietoturvatutkija on saanut suuren palkkion Googlelta. Hakukonejätin älykaiuttimista löytyi haavoittuvuus, jolla olisi voinut olla vakavia seurauksia.
Googlen älykaiuttimista on paljastunut vakava bugi, joka pahimmillaan olisi mahdollistanut käyttäjien salakuuntelun. Tietoturvatutkija Matt Kunze löysi kaiutinten toimintamallista tavan mukauttaa mikrofonisyötettä ja täten kuunnella, mitä ympärillä tapahtuu.
MAINOS (ARTIKKELI JATKUU ALLA)
Kunze tutki oman Google Home mini -kaiuttimensa tietoturvaa huomattuaan, että Google Home -sovelluksella lisätyillä, uusilla käyttäjätileillä saattoi lähettää kaiuttimeen etäkomentoja pilvipalveluissa käytettävän rajapinnan avulla.
Monimutkaisen prosessin avulla tutkijan onnistui kaapata suojatussa tietoliikenteessä käytetty turva-avain, mikä puolestaan mahdollisti kaiuttimen mikrofonin valjastamisen salakuunteluun, asiasta uutisoiva BleepingComputer-sivusto selventää.
Kunze kertoi löydöksistään Googlelle viime vuonna, ja nyt haavoittuvuus on jo paikattu. Monimutkaisesta, mutta vakavasta tietoturva-aukosta kiinnostuneet voivat tutustua tapaukseen tarkemmin tutkijan GitHubiin julkaisemien sisältöjen avulla.
MAINOS (ARTIKKELI JATKUU ALLA)
Google palkitsi haavoittuvuuden löytäneen tutkijan avokätisesti. Peräti 107 500 Yhdysvaltain dollarin eli noin 101 000 euron suuruinen palkinto kertoo, kuinka suuresta riskistä oli kyse.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »