Умные колонки Google Home Mini имели лазейку для прослушивания злоумышленниками

Хакер Мэтт Кунце, сотрудничающий с Google, нашел в умных колонках корпорации Home Mini ошибку, дающую злоумышленникам доступ к прослушиванию владельцев гаджета, пишет Tweakers.

Отмечается, что эксперт обнаружил, что при подключении по Wi-Fi, к которому подключена умная колонка, кто-то может перехватить управление над гаджетом, при этом даже не соединяясь с той же точкой доступа.

Таким образом при помощи аутентификации на устройство, злоумышленник получал доступ буквально к управлению гаджетом и прослушке хозяев.

Например, можно было позвонить через колонку на телефон злоумышленника, а после того, как он снимет трубку, слушать все, что происходит в доме жертвы. При этом сам хозяин гаджета вообще ничего не заметит.

Кунце выявил эту уязвимость еще в начале 2021 года и сразу написал о ней в Google, после чего IT-гигант выплатил «белому» хакеру в качестве вознаграждения $107 500. Сейчас Google уже откорректировала ошибку.