Một lỗi trong loa thông minh Google Home cho phép cài đặt tài khoản cửa hậu có thể được sử dụng để điều khiển loa từ xa và biến nó thành thiết bị nghe lén bằng cách truy cập nguồn cấp dữ liệu micrô.
Một nhà nghiên cứu đã phát hiện ra vấn đề này và nhận được 107.500 đô la vì đã báo cáo một cách có trách nhiệm với Google vào năm ngoái. Đầu tuần này, nhà nghiên cứu đã công bố các chi tiết kỹ thuật về phát hiện này và một kịch bản tấn công để cho thấy lỗ hổng có thể bị lợi dụng như thế nào.
Trong khi thử nghiệm loa Google Home mini của riêng mình, nhà nghiên cứu đã phát hiện ra rằng các tài khoản mới được thêm bằng ứng dụng Google Home có thể gửi lệnh đến loa đó từ xa thông qua API đám mây.
Bằng cách sử dụng quét Nmap, nhà nghiên cứu đã tìm thấy cổng cho API HTTP cXem thêm ↓