重大な欠陥があなたの個人的なAlexa音声録音をすべて漏らした可能性があります

Alexaサブドメインの欠陥により、ハッカーがあなたの個人データにアクセスできる可能性があります。脆弱性が修正されました。

9月24日のAmazonAlexaイベント

Amazon Alexaには重大な欠陥があり、ハッカーがスキルを削除またはインストールしたり、音声履歴や個人データにアクセスしたりする可能性がありました。この欠陥は、サイバーセキュリティ会社のCheckPointによって最初に検出されました。同社は、Alexaのサブドメインに重大な欠陥があり、悪意のあるリンクを1回クリックし、被害者が音声でやり取りする必要があると述べています。

レポートによると、ハッカーは多くのAlexaサブドメインを悪用して、疑いを持たないユーザーに悪意のあるリンクを送信する可能性があります。ユーザーがAmazonから送信されたと思われる悪意のあるリンクをクリックすると、ハッカーは被害者の音声履歴にアクセスし、ユーザーのAlexaアカウントにスキルをインストールし、スキルリスト全体を表示して、スキルを削除します。

Amazonは機密性の高い財務情報を保存しません。ただし、自宅の住所、ユーザー名、電話番号などの個人データはディレクトリに保存され、ハッカーによってアクセスされた可能性があります。

CheckPointはこの脆弱性をAmazonに報告しており、同社はすでにこの欠陥を修正しています。つまり、Alexaユーザーは、データが危険にさらされることを心配することなく、デバイスを使い続けることができます。

この欠陥は修正されましたが、ハッカーがあなたの個人データや音声録音にアクセスするための別の方法を見つけられないという保証はありません。Alexa。

安全のために、音声録音を時々削除することができます。これを行うには、以下の手順に従います。

エコーアプリを使用して削除

* Echoアプリを開き、[設定]パネルに移動します。

* Alexaのプライバシータブを開き、[音声履歴の確認]タブをタップします。

* [すべての履歴]オプションを選択し、[すべての録音を削除]ボタンをタップします。

Alexa on FireTVがサードパーティアプリの音声サポートを取得：仕組みは次のとおりです

Webブラウザを使用して削除する

* amazon.com / myxにアクセスしてください。

* Webサイトで、Alexaに接続されているAmazonアカウントを使用してサインインします。

* [デバイス]オプションをクリックします。

*録音を削除するEchoデバイスを選択します。

* [音声録音の削除]ボタンをクリックします。

*削除を確認します。

Echoスマートスピーカーを使用して削除

*ウェイクワードを使用してスマートスピーカーの電源を入れます。

*次に、今日言ったことをすべて削除するか、今までに言ったことをすべて削除するように依頼します

*これらのコマンドは、すべての音声録音とトランスクリプトを処理します。

*これらのクエリに対するAlexaの応答も削除されます。

*この方法を使用すると、Amazonのサーバーにこれらのトランスクリプトの痕跡が残るため、上記の2つの方法を使用することをお勧めします。