كشفت شركة «Check Point» المتخصصة في الأبحاث الأمنية أن المساعد الصوتي الخاص بـ«أمازون» والذي يحمل اسم «أليكسا» قد يتسبب في تسليم بيانات المستخدمين، نظرًا لوجود ثغرات أمنية في الأجهزة الفرعية التي تسيطر عليها الخدمة.
وحددت «Check Point» الثغرة الأمنية من خلال إجراء اختبارات باستخدام تطبيق مساعد أمازون الصوتي، ووجدت أن العديد من الطلبات التي قدمها التطبيق فيها سياسة إعداد غير صحيح تسمح بإرسال الطلبات من أي نطاق فرعي من أمازون.
ويسمح هذا الأمر للمهاجمين، الذين لديهم إمكانات حقن التعليمات البرمجية ضمن نطاق فرعي واحد، بتنفيذ هجوم عبر المجالات على نطاق فرعي آخر من أمازون.
قال متحدث باسم أمازون في بيان “يعتبر أمان أجهزتنا أولوية قصوى، ونحن نقدر عمل الباحثين المستقلّين، مثل “تشيك بوينت” الذين يظهرون لنا مشكلات محتملة.
وأضاف: “لقد أصلحنا هذه المشكلة بعد فترة وجيزة من لفت انتباهنا إليها، ونواصل تعزيز أنظمتنا، ولسنا على علم بوجود أي حالات استغلال لهذه الثغرة الأمنية ضد عملائنا أو الكشف عن أي معلومات خاصة بالعميل”.
