近日,騰訊安全團(tuán)隊(duì)Tencent Blade Team發(fā)現(xiàn)并報(bào)告了谷歌Home智能音箱多個(gè)全新漏洞,并在無需用戶交互的情況下成功破解。谷歌安全團(tuán)隊(duì)第一時(shí)間致謝并確認(rèn)此漏洞為高危安全漏洞,這也是谷歌Home首個(gè)對(duì)外確認(rèn)的無接觸攻破安全漏洞。
據(jù)了解,此次Tencent Blade Team發(fā)現(xiàn)的谷歌Home漏洞,允許攻擊者在一定條件下遠(yuǎn)程執(zhí)行惡意代碼,在無需任何用戶交互的情況下實(shí)現(xiàn)竊取資料與隱私,靜默錄音等。
目前,Tencent Blade Team已經(jīng)向谷歌報(bào)告此漏洞詳情,谷歌安全團(tuán)隊(duì)第一時(shí)間致謝并確認(rèn)此漏洞為高危安全漏洞,同時(shí)表示將在近期全線推送安全更新。據(jù)悉,此次漏洞不僅影響谷歌Home智能音箱,還影響目前所有主流操作系統(tǒng)的許多重量級(jí)軟件,Tencent Blade Team也將按照負(fù)責(zé)的漏洞報(bào)告流程將相關(guān)漏洞修復(fù)方案報(bào)告給其它受影響廠商,便于廠商在新版本中修復(fù)漏洞。