智能音箱作為市面上最熱門(mén)的物聯(lián)網(wǎng)設(shè)備之一，其安全性也越發(fā)受到人們的關(guān)注。

雷鋒網(wǎng)11月9日消息，騰訊安全團(tuán)隊(duì)Tencent Blade Team 近日發(fā)現(xiàn)并報(bào)告了谷歌 Home 智能音箱多個(gè)全新漏洞，并在無(wú)需用戶交互的情況下成功破解。

此前在全球黑客大會(huì)DEFCON上，Tencent Blade Team還現(xiàn)場(chǎng)演示了如何黑入亞馬遜Echo音箱，實(shí)現(xiàn)遠(yuǎn)程控制、竊聽(tīng)、錄音。

相比亞馬遜Echo，谷歌Home使用了完全不一樣的操作系統(tǒng)與更高強(qiáng)度的安全防護(hù)機(jī)制，至今還未有團(tuán)隊(duì)利用漏洞在谷歌Home上執(zhí)行惡意代碼實(shí)現(xiàn)無(wú)接觸攻破。而此次Tencent Blade Team發(fā)現(xiàn)的漏洞，能讓攻擊者在一定條件下遠(yuǎn)程執(zhí)行惡意代碼，在無(wú)需任何用戶交互的情況下實(shí)現(xiàn)竊取資料與隱私，靜默錄音等。

目前，Tencent Blade Team已經(jīng)向谷歌報(bào)告此漏洞詳情，谷歌安全團(tuán)隊(duì)第一時(shí)間致謝并確認(rèn)此漏洞為高危安全漏洞，同時(shí)表示將在近期全線推送安全更新，這也是谷歌Home首個(gè)對(duì)外確認(rèn)的無(wú)接觸攻破安全漏洞，。據(jù)悉，此次漏洞不僅影響谷歌Home智能音箱，還影響目前所有主流操作系統(tǒng)的許多重量級(jí)軟件，Tencent Blade Team也將按照負(fù)責(zé)的漏洞報(bào)告流程將相關(guān)漏洞修復(fù)方案報(bào)告給其它受影響廠商，便于廠商在新版本中修復(fù)漏洞。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。