Голосові помічники — зручні інструменти для пошуку інформації, керування розумним будинком та виконання різноманітних завдань. Проте з точки зору безпеки та конфіденційності варто розуміти, скільки інформації ці сервіси зберігають про вас.

Ті, хто готовий повернути контроль над своїми персональними даними, потрапили за адресою. У цій статті ви дізнаєтеся, як видалити всі голосові записи з найпопулярніших цифрових помічників.

Як видалити історію Google Assistant

Google Assistant зберігає ваші голосові записи для покращення точності розпізнавання. Видалити їх можна кількома способами.

Через браузер:

1. Відкрийте сторінку Мої дії Google у будь-якому браузері
2. Натисніть «Видалити дії за» зліва
3. Оберіть часовий проміжок: остання година, останній день, весь час або власний діапазон
4. Встановіть прапорець «Помічник»
5. Натисніть «Видалити»

Через мобільний додаток:

1. Відкрийте додаток Google Home
2. Натисніть на іконку профілю у верхньому правому куті
3. Оберіть «Мої дії»
4. Прокрутіть донизу, щоб переглянути всі записи
5. Натисніть на хрестик праворуч від дня або конкретного запису, щоб видалити

Голосова команда:

Скажіть «Окей, Google, видали останнє, що я сказав» або «Окей, Google, видали все, що я сказав цього тижня»

Автоматичне видалення:

1. Перейдіть до налаштувань Google Account
2. Оберіть «Дані та конфіденційність»
3. У розділі «Налаштування історії» натисніть «Веб-активність та активність у додатках»
4. Оберіть «Автоматичне видалення»
5. Встановіть період: 3, 18 або 36 місяців

Важливо: За замовчуванням Google зберігає записи протягом 18 місяців, після чого автоматично видаляє їх.

Як видалити історію Amazon Alexa

Amazon Alexa записує кожен раз, коли чує своє wake-слово. Ось як керувати цими записами.

Через додаток Alexa:

1. Відкрийте додаток Alexa
2. Натисніть «Більше» (три горизонтальні лінії)
3. Оберіть «Конфіденційність Alexa»
4. Натисніть «Переглянути історію голосу»
5. Використайте фільтри за датою або пристроєм
6. Оберіть записи для видалення або «Видалити всі записи»

Через браузер:

1. Відкрийте Налаштування конфіденційності Alexa
2. Увійдіть у свій обліковий запис Amazon
3. Перейдіть до «Переглянути історію голосу»
4. Оберіть діапазон дат та пристрої
5. Натисніть «Видалити всі записи»

Голосові команди:

Спочатку увімкніть функцію видалення голосом:

1. У додатку Alexa перейдіть до «Більше» → «Конфіденційність Alexa» → «Керування даними Alexa»
2. Увімкніть «Видалення голосом»

Тепер можете сказати:

• «Alexa, видали те, що я щойно сказав»
• «Alexa, видали все, що я сказав сьогодні»
• «Alexa, видали все, що я коли-небудь говорив»

Автоматичне видалення:

1. У додатку Alexa перейдіть до «Більше» → «Конфіденційність Alexa» → «Керування даними Alexa»
2. У розділі «Голосові записи» оберіть «Виберіть, як довго зберігати записи»
3. Оберіть період: 3 або 18 місяців, або «Не зберігати записи»

Важливо: У березні 2025 року Amazon видалила опцію «Не надсилати голосові записи» з пристроїв Echo. Тепер усі команди обробляються в хмарі, але ви можете налаштувати автоматичне видалення.

Як видалити історію Apple Siri

Apple зберігає транскрипти ваших взаємодій із Siri для покращення сервісу. Видалити їх можна на всіх пристроях Apple.

На iPhone/iPad:

1. Відкрийте «Параметри»
2. Перейдіть до «Siri і пошук» (або «Apple Intelligence і Siri» на підтримуваних пристроях)
3. Оберіть «Історія Siri й диктування»
4. Натисніть «Видалити історію Siri й диктування»
5. Підтвердіть дію

На Mac:

1. Натисніть на логотип Apple у верхньому лівому куті
2. Оберіть «Системні налаштування»
3. Прокрутіть донизу та оберіть «Siri»
4. Натисніть «Видалити історію Siri та диктування»

На Apple Watch:

1. Натисніть Digital Crown
2. Перейдіть до «Параметри»
3. Прокрутіть до «Siri»
4. Оберіть «Історія Siri»
5. Натисніть «Видалити історію Siri»

На HomePod:

1. Відкрийте додаток «Дім»
2. Натисніть і утримуйте картку HomePod
3. Прокрутіть донизу та оберіть «Історія Siri»
4. Натисніть «Видалити історію Siri»

На Apple TV:

1. Перейдіть до «Параметри»
2. Оберіть «Загальні»
3. Натисніть «Історія Siri»
4. Оберіть «Видалити історію Siri та диктування»

Припинення збору даних:

1. На iPhone: «Параметри» → «Конфіденційність і безпека» → «Аналітика та покращення»
2. Вимкніть «Покращити Siri та диктування»

Важливо: Apple зберігає дані протягом 6 місяців на пристрої, а деякі дані можуть зберігатися на серверах до 2 років для покращення технологій.

Як видалити історію Samsung Bixby

Samsung Bixby також зберігає голосові записи, які можна видалити через налаштування.

Видалення голосових записів:

1. Відкрийте «Налаштування»
2. Перейдіть до «Розширені функції» → «Bixby»
3. Оберіть «Реєстрація голосу»
4. Натисніть «Активація голосом»
5. Оберіть «Реагувати на мій голос»
6. Натисніть «Видалити всі голосові записи» і підтвердіть

Альтернативний спосіб:

1. Відкрийте додаток Bixby
2. Натисніть на іконку налаштувань у нижньому правому куті
3. Оберіть «Реєстрація голосу»
4. У розділі додаткових опцій оберіть «Видалити всі голосові записи»

Повне вимкнення Bixby:

Якщо ви хочете повністю вимкнути Bixby:

1. «Налаштування» → «Розширені функції» → «Bixby»
2. Оберіть «Залишити Bixby»
3. Натисніть «Залишити Bixby» ще раз
4. Підтвердіть дію

Увага: Це видалить усі ваші дані Bixby та вимкне сервіс на всіх пристроях, підключених до вашого облікового запису Samsung.

Загальні поради щодо конфіденційності

• Автоматичне видалення — ваш найкращий друг: Налаштуйте автоматичне видалення на всіх своїх голосових помічниках. Це забезпечить регулярне очищення даних без необхідності робити це вручну.
• Вимикайте мікрофон, коли він не потрібен: Більшість розумних колонок мають фізичну кнопку вимкнення мікрофона. Використовуйте її, коли не потребуєте голосових команд.
• Регулярно переглядайте налаштування конфіденційності: Технологічні компанії періодично оновлюють політики конфіденційності. Переглядайте налаштування приватності принаймні раз на кілька місяців.
• Обмежте дозволи: Надавайте голосовим помічникам лише ті дозволи, які дійсно необхідні для їхньої роботи. Чим менше даних вони мають доступ, тим краще для вашої приватності.

Висновок

Голосові помічники значно спрощують повсякденне життя, але важливо розуміти, які дані вони збирають і як ними керувати. Регулярне видалення голосової історії та налаштування автоматичного очищення допоможуть захистити вашу конфіденційність, не відмовляючись від зручності цих технологій.

Пам’ятайте: ваші дані — у ваших руках. Використовуйте інструменти, які надають технологічні компанії, щоб контролювати інформацію, яку вони зберігають про вас.

Ця стаття Як видалити історію голосових помічників: Google Assistant, Alexa, Siri та Bixby раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Як би ми не намагалися, ми не завжди можемо бути в тихому місці. Amazon знає про це, і він додає нову функцію до Alexa, яка змусить цифрового помічника говорити голосніше, коли він виявить, що Ви розмовляєте з ним у галасливому місці.

Нова функція адаптивної гучності Alexa

Якщо Ви коли-небудь пробували поставити Alexa конкретне запитання під час роботи Ваших гучних приладів, Ви знаєте, що важко почути пристрій. Тому Ви збільшуєте гучність. Потім, коли Ваш прилад вмикається, то здається, що помічник кричить на Вас.

Amazon прагне подолати цю проблему за допомогою нової функції адаптивної гучності, яка виявлятиме, коли Ви знаходитесь гомінкому місці, і буде говорити голосніше. Коли зовнішній шум у цьому місці затихне, Alexa повернеться до нормального рівня гучності. Це позбавить Вас від необхідності збільшувати гучність залежно від кімнати.

На жаль, не виглядає, що ця функція підтримує зниження, ніж Ваше поточне налаштування гучності, якщо в кімнаті особливо тихо, але поки Ви зберігаєте гучність на комфортному рівні для Вашої кімнати, це не повинно бути проблемою. Ви також можете скористатися режимом шепоту, якщо хочете, щоб Alexa притихла.

Як увімкнути функцію адаптивної гучності

Щоб увімкнути цю функцію, просто скажіть: “Alexa, увімкни адаптивну гучність”. З цього моменту Alexa почне виявляти, коли у Вашій кімнаті все буде голосно, і відповідно регулюватиме свою гучність. Це звучить як зручна функція, припускаючи, що вона працює так само добре, як і рекламується.

Джерело: How-To Geak

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Чому три випадкових слова – це найкращий пароль? ІНСТРУКЦІЯ

Як не стати жертвою програм-вимагачів? ПОРАДИ

Якими будуть нові смартфони Galaxy Z Fold 3 та Z Flip 3? ОГЛЯД

Як уникнути шахрайських схем із використанням deepfake-відео? ПОРАДИ

Навіщо інші антивіруси, якщо у Вас є Windows Defender? ПОРАДИ

Як налаштувати режим “Не турбувати” на телефонах Samsung Galaxy? – ІНСТРУКЦІЯ

Нагадаємо, ізраїльський виробник рішень для верифікації та забезпечення прозорості в мобільних та online-екосистемах GeoEdge повідомив про виявлення першої у світі кібератаки на домашні IoT-пристрої з використанням шкідливої реклами.

Також баг на офіційному сайті виробника автомобілів Ford Motor відкривав конфіденційні дані, доступ до яких міг отримати будь-який хакер. Серед інформації були бази даних клієнтів, відомості про співробітників тощо.

Окрім цього, американська трубопровідна компанія Colonial Pipeline виплатила 4,4 мільйона доларів хакерам, які викрали особисті дані майже 6 тисячам нинішніх та колишніх працівників компанії. Colonial Pipeline була вимушена сплатити викуп через ймовірність загрози газової кризи.

І майже анекдотична ситуація трапилася із розробником шкідливих програм, який розпочав їх тестування у своїй системі, щоб випробувати нові функції, а згодом дані потрапили на розвідувальну платформу хакерів. Мова йде про розробника Raccoon – трояна-викрадача інформації, який може збирати дані з десятків програм.

Ця стаття Голосовий помічник Alexa тепер буде кричати, якщо навколо стоятиме галас раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Дослідники безпеки виявили спосіб, що дозволяє зламувати пристрій Amazon Alexa за допомогою лазерного променя і перехоплювати контроль над обліковим записом користувача.

Експерти провели дослідження з метою з’ясувати, чому цифрові домашні помічники та інші сенсорні системи, що використовують звукові команди для виконання функцій, можуть бути зламані за допомогою світла.

“Модулюючи електричний сигнал інтенсивністю світлового променя, зловмисники можуть обманом змусити мікрофони виробляти електричні сигнали”, – заявили дослідники.

Експерти продемонстрували, як можна використовувати світло для управління широким спектром цифрових помічників, включаючи Amazon Echo 3, а також сенсорні системи в медичних пристроях, автономних транспортних засобах, промислових і навіть космічних системах.

Використання цифрового помічника в якості шлюзу може дозволити зловмисникам отримати контроль над іншими пристроями в будинку. Атаки можуть представляти набагато більшу небезпеку в тих випадках, коли пристрої підключені до інших аспектів “розумного” будинку, таких як дверні замки, гаражні двері, комп’ютери і навіть машини.

“Аутентифікація користувача на цих пристроях часто відсутня, що дозволяє зловмисникові використовувати введенні світлом голосові команди, щоб розблокувати вхідні двері, захищені “розумним” замком, відкрити двері гаража, зробити покупки на web-сайтах електронної комерції за рахунок жертви або навіть розблокувати і запустити різні автомобілі, підключені до облікового запису Google (наприклад, Tesla і Ford)”, – повідомили дослідники.

У минулому році вчені описали атаку, яка дістала назву light commands (світлові команди), в ході якої використовувалися мікрофони “розумних” помічників – останнє покоління Amazon Echo, Apple Siri, Facebook Portal і Google Home. Дослідники зосередилися на мікрофонах MEM, які працюють шляхом перетворення звуку в електричні сигнали. Команда заявила, що вони могли запускати нечутні команди за допомогою лазерів з відстані в 110 метрів.

Команда планує представити результати своїх досліджень на конференції Black Hat Europe 10 грудня цього року.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як увімкнути новий зчитувач PDF від Google Chrome? – ІНСТРУКЦІЯ

Як надавати дозволи, зокрема, тимчасові для програм на Android? – ІНСТРУКЦІЯ

Нова macOS Big Sur: 10 порад щодо налаштування та використання ОС

Як заборонити друзям із Facebook надсилати Вам повідомлення в Instagram? – ІНСТРУКЦІЯ

Як захисти свої пристрої під час віддаленої роботи з дому? ПОРАДИ

До речі, кібершахраям в черговий раз вдалося обійти захист офіційного магазину додатків для Android – Google Play Store, у результаті чого понад мільйон користувачів постраждали від фейковий модів для популярної гри Minecraft.

Зверніть увагу, що оператори відеосервісу TikTok усунули дві уразливості, які в комбінації дозволяють без особливих зусиль отримати контроль над чужим екаунтом. Одна з уразливостей була присутня на сайті, інша з’явилася в клієнтському додатку.

Також дослідники з кібербезпеки повідомили про зростання кількості кібератак, що використовують сервіси Google в якості зброї для обходу засобів захисту і крадіжки облікових даних, даних кредитних карт та іншої особистої інформації.

У мобільній версії додатка Facebook Messenger усунули уразливість, за допомогою якої можна було прослуховувати оточення абонента. За свідченням експерта, який знайшов баг, таємне підключення до цільового Android-пристрою у даному випадку виконується за кілька секунд.

П’ятеро фігурантів видавали себе за IT-спеціалістів фінансової установи. Під виглядом “тестування платіжної системи” вони здійснили незаконні перекази грошей на підконтрольні рахунки. У результаті таких дій вони незаконно привласнили 1,4 мільйона гривень банківської установи.

Ця стаття Alexa можна зламати за допомогою лазера раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Інженер Хав’єр Санчес, який брав участь у розробці голосового помічника Alexa компанії Amazon, створив додаток для смартфонів, який “перекладає” котяче нявкання людською мовою.

Програма MeowTalk слухає звуки, які видають тварини, та намагається розпізнати їхнє значення. Про це пише ВВС.

Господар кота, який вже добре знає його поведінку і бажання, може допомогти штучному інтелекту, взявши участь у створенні бази даних нявкання.

Поки що додаток обмежується 13 котячими фразами, як-от “Нагодуй мене”, “Я злий/зла” та “Відчепись від мене”. За даними наукових досліджень, тварини не мають однієї зрозумілої їм всім мови. Кожен звук, який видає кожна окрема тварина, унікальний, у кожного кота – своє нявкання.

Тому додаток не містить загальної бази, він налаштовується індивідуально для кожного користувача. Програма записує звуки тварини та індексує їх, щоби штучний інтелект зміг краще сприймати її голос. Розуміння вашого домашнього улюбленця ставатиме кращим із використанням програми.

За словами Санчеса, в майбутньому розробники сподіваються створити розумний нашийник для котів, який зможе миттєво перекладати й озвучувати їхнє нявкання людської мовою.

“Мені здається, це насамперед важливо тепер, тому що через необхідність дотримуватися соціальної дистанції людям доводиться проводити досить багато часу вдома зі своєю другою половиною – котом”, – каже Санчес.

“Програма дозволить господарям спілкуватися зі своїми котами або принаймні розуміти їхні бажання, але найголовніше – знаходити з ними спільну мову”, – додає він.

Додаток доступний у Google Play Store та App Store.

Відгуки

Програма була випущена не так давно, й не всі відгуки користувачів позитивні. Дехто скаржиться на помилки.

“Це вже починає нервувати. Щойно я завантажив додаток і навіть не встиг ним скористатися, як почало з’являтися повідомлення про те, що не підключений Wi-Fi”, – написав один із користувачів.

“У 90% випадків я отримував переклад “Я закохана”, – написав інший користувач.

“Мені дуже приємно думати, що мої коти так сильно мене люблять, але одного разу був випадок, коли вони огризались і сичали, але й тоді додаток стверджував, що вони демонструють любов”, – додав він.

Але є і позитивні відгуки. Середня оцінка програми в Google Play Store – 4,3 бали.

“Кумедний додаток, якщо не ставитися до нього надто серйозно. Хто знає, може бути, з часом він насправді навчиться розпізнавати нявкання моєї кішки у будь-якій ситуації. Надія на це є”, – написав користувач.

“Цікава концепція. Вона мені сподобалася, тому що моя кішка весь час щось говорить”, – йдеться в іншому коментарі.

Додаток для розваги

“У багатьох випадках коти й справді намагаються спілкуватися з людьми, і більшість господарів зможуть їм відповісти”, – розповіла фахівчиня з котячого поведінки із благодійної організації The Animals Charity Джульєтт Джонс.

Вона зазначила, що намагаючись зрозуміти свою тварину за допомогою програми, господар може неправильно інтерпретувати нявкання улюбленця.

“Можуть виникнути неточності, через що господар не зрозуміє, чого насправді від нього хоче кіт. Це може нашкодити тварині, її власнику та їхнім стосункам – наприклад, якщо кіт муркоче, це не обов’язково означає, що вона щаслива і спокійна. Котяче муркотiння може привертати увагу або повідомляти про дискомфорт. Але наразі додаток слід використовувати тільки у розважальних цілях”, – зазначила Джонс.

“Напевно, ми ніколи не зможемо перетворити котяче нявкання на людські слова, – розповіла фахівчиня з котячої поведінки Аніта Келсі. – Ми лише можемо трохи розважитися думками про те, що можемо їх зрозуміти з нашої людської точки зору. Додаток здається цікавим, і немає нічого поганого у тому, щоби погратися зі своїм котом”.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.

Також мешканця  міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців

До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.

Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.

Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.

Ця стаття Додаток для розпізнавання нявкання розкаже Вам чого насправді хоче кіт раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Спільна команда фахівців з Університету штату Айова, Каліфорнійського університету і компанії Mozilla провела дослідження з метою з’ясувати, як оператори web-сайтів використовують скрипти для відстеження відбитків браузера.

За допомогою розробленого ними інструменту під назвою FP-Inspector дослідники просканували і проаналізували популярні ресурси з рейтингу Alexa Top 100 000 і виявили, що подібні скрипти використовує більше 10% сайтів, що входять в ТОП-100000, і більше 25% ресурсів з ТОП-10000.

Проте, не дивлячись на величезну кількість сайтів, що використовують техніки відстеження цифрового відбитка браузера, не всі скрипти застосовуються саме для відстеження. За словами дослідників, деякі скрипти служать для виявлення шахрайських дій, оскільки автоматизовані боти нерідко мають схожі відбитки.

Експерти також виявили, що під час відстеження, як правило, використовують не один метод, а комбінують декілька технік. В рамках дослідження команда виявила як кластери, що використовують вже відомі техніки, так і кластери, які застосовують нові методи, які раніше не розглядалися як потенційний спосіб відстеження відбитка браузера (наприклад, перевірка дозволів в браузері, наявності доступу до підключення до геймпад або пристроїв віртуальної реальності, розкладці клавіатури тощо).

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як швидко знайти системні налаштування у Windows 10? – ІНСТРУКЦІЯ

Як допомогти Gmail розпізнавати спам та заблокувати небажані листи?

10 кращих додатків для обміну повідомленнями на Android

Як поділитися своїм місцезнаходженням з друзями на iOS і Android? ІНСТРУКЦІЯ

Як відформатувати текст у Google Таблицях? ІНСТРУКЦІЯ

Фішингову кампанію з використанням бренду Netflix виявили фахівці з кібербезпеки. Зловмисники розсилають користувачам листи з повідомленням про заборгованість і вимогою змінити платіжні дані для продовження підписки.

Також сервіс “Карти” від Google зараз активно удосконалюють, щоб полегшити розрізнення природних особливостей навколишнього середовища – щоб люди могли побачити з великою точністю, де розташовані гірські крижані шапки, пустелі, пляжі чи густі ліси. За даними Google, нові “Карти” будуть доступні у 220 країнах та окремих територіях, які зараз підтримуються програмою – “від найбільших мегаполісів до малих селищ”.

Зверніть увагу, щойно відкритий дослідниками P2P-ботнет уразив щонайменше 500 урядових та корпоративних серверів SSH протягом 2020 року.  Фірма з кібербезпеки Guardicore опублікувала дослідження FritzFrog, однорангового (P2P) ботнету, який було виявлено за допомогою устаткування компанії з січня цього року.

До речі, Huawei підтвердила, що Android-пристрої її виробництва як і раніше будуть отримувати оновлення функціоналу та патчі безпеки. Як повідомили представники Huawei порталу Huawei Central, компанія продовжить оновлювати свої смартфони (в тому числі Honor) з передвстановленим магазином додатків Google Play і Huawei Mobile Services.

Microsoft випустила позапланове оновлення KB4578013, що виправляє дві уразливості підвищення привілеїв в сервісі віддаленого доступу (Windows Remote Access).

Ця стаття Кожен четвертий сайт із рейтингу Alexa відстежує браузери користувачів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Фахівці компанії Check Point виявили низку уразливостей в платформі Amazon Alexa за допомогою яких зловмисники могли змінити навички (skills) Alexa, отримати доступ до особистої інформації користувачів, голосовим записів, історії та облікових записів в Amazon.

Проблеми містяться в піддомені Amazon і Alexa. Відзначимо, що уразливості зачіпають сервери Amazon, але не стосуються Amazon Echo і інших пристроїв з підтримкою Alexa.

Дослідники розповіли про декілька способів здійснення атаки. Один з них передбачає створення шкідливих сторінок на доменах Amazon.com або Alexa.com і поширення посилань на ці сторінки. За допомогою цих сторінок зловмисник може перехопити токен авторизації, отримати доступ до облікового запису жертви, а потім підмінити офіційний додаток Alexa шкідливої ​​версією, яка запуститься, коли користувач звернеться до голосового помічника.

Таким чином атакуючий отримає можливість здійснювати різні шкідливі дії, наприклад, отримати доступ до персональних даних (банківської історії, імені, номерами телефонів, домашню адресу тощо), прослуховувати голосову історію взаємодії з Alexa, непомітно встановити Alexa skills (додатки), переглядати їх або видаляти.

“Атака вимагає всього одного кліка на шкідливе ​​посилання”, – попередили дослідники.

Експерти поінформували Amazon про знайдені проблеми, уразливості вже виправлені.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як змінити пароль у Facebook? ІНСТРУКЦІЯ

Що робити, щоб унеможливити відслідковування Вашого телефону? Поради

“Додайте гучності!” Вісім способів покращити звук на Вашому смартфоні

Як захистити дані на смартфоні, якщо Ви його втратите? ІНСТРУКЦІЯ

Нагадаємо, через американські санкції компанія Huawei буде змушена повністю припинити виробництво смартфонів, побудованих на базі процесорів власного виробництва з лінійки HiSilicon Kirin. Пов’язано це з тим, що тайванський виробник чипсетів TSMC не зможе використовувати американське обладнання для виготовлення продукції цього бренду, так як влада США заборонила це робити з 16 вересня 2020 року.

Також на конференції з інформаційної безпеки Black Hat 2020 фахівець Patrick Wardle з компанії Jamf розповів про низку експлойтів, що дозволяє обійти захист Microsoft від шкідливих макросів для зараження пристроїв під управлінням macOS. Уразливості представляють собою так звані zero-click, тобто, для їх експлуатації участь жертви не потрібна. Вони дозволяють зловмисникам доставляти шкідливе ПЗ користувачам macOS за допомогою документа Microsoft Office з макросами.

Окрім цього, використовуючи KrØØk, зловмисники можуть перехоплювати та розшифровувати конфіденційні дані жертв. Це можливо завдяки тому, що дані бездротової мережі шифруються за допомогою парного сеансового ключа WPA2, що складається з нулів, замість належного сеансового ключа. Для перехоплення даних кіберзлочинцям не потрібно знати навіть пароль від Wi-Fi, а достатньо знаходитися в межах сигналу Wi-Fi.

Зауважте, що шахраї навчилися красти інформацію через підробку Saved Messages у Telegram. Цим чатом люди користуються як листуванням з самим собою, і можуть зберігати там важливі і конфіденційні відомості.

До речі, шкідливі розширення були виявлені у Chrome Web Store під час вивчення декількох підроблених блокувальників реклами, що розповсюджувалися через магазин розширень. Фахівці виявили 295 шкідливих розширень, завантажених з магазину понад 80 млн разів.

Ця стаття Виявили спосіб зламати Alexa через посилання раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Голосові помічники Amazon Alexa, Google Assistant, Apple Siri та Microsoft Cortana протягом останніх років стали надзвичайно популярними. Однак, через те, що вони досить часто активуються випадково, навіть якщо користувачі не вимовляли спеціальні фрази, постало питання безпеки та конфіденційності цифрових асистентів.

Під час нещодавнього дослідження Імперського коледжу Лондона та Північно-Східного університету науковці намагалися дізнатися, як часто активізуються голосові помічники без вимовлення слова або фрази для їх пробудження.

Пристрої “прослухали” 125 годин вмісту численних шоу Netflix. Щоб уникнути випадків, коли актори з фільмів використовували реальні слова для пробудження, словесний зміст спеціально аналізувався. За результатами дослідження пристрої часто неправильно інтерпретували слова та активувались до 19 разів на день, повідомляють у компанії ESET.

Зокрема, голосові помічники деяких виробників активувалися від певних слів або звуків, наприклад, Alexa активується від слів, які містять “к” та звучать схоже на Alexa. Однак, результати тесту показали, що пристрої не завжди активувались від однакових слів, тому існує певний рівень випадковості помилкових пробуджень.

Коли голосовий помічник активується, він починає збирати дані, щоб мати змогу їх проаналізувати та діяти відповідно до інструкцій користувача. Деякі системи зберігають звукозапис або введений текст до тих пір, поки користувач не очистить історію взаємодій, або поки вона не буде очищена відповідно до політики виробника.

Однак якщо Ви працюєте з дому та обговорюєте конфіденційну інформацію з’являються додаткові ризики. Адже якщо у Вас увімкнений голосовий помічник, який постійно слухає та записує інформацію, існує імовірність витоку конфіденційних даних. Тому під час роботи вдома варто вживати додаткових заходів безпеки.

Зокрема, якщо Вам необхідно провести відеоконференцію під час роботи з дому, вимкніть мікрофон та камеру цифрового асистента, щоб мати можливість більш безпечного обміну конфіденційними матеріалами. Щоб не забувати щоразу вимикати асистента на час зустрічей, вимикайте його на весь робочий день.

Небезпека полягає не лише в тому, що ваші конфіденційні дані можуть потрапити до виробника голосового помічника. Також існує ризик викрадення Ваших даних кіберзлочинцями або витоку даних виробника, внаслідок якого зловмисники можуть отримати доступ до усіх ваших взаємодій з пристроєм.

Саме тому завжди контролюйте, яку інформацію пристрій може почути та регулярно очищуйте історію ваших взаємодій. Крім цього, де б Ви не працювали та які б пристрої не використовували, ніколи не нехтуйте правилами безпеки корпоративних даних та дотримуйтесь необхідних запобіжних заходів.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

На час карантину під час Вашої роботи вдома існує більша загроза бути підданим кіберзламу, ніж би Ви виконували завдання в офісі. Щоб зменшити ризики інфікування шкідливими програмами та підвищити безпеку віддаленого доступу,  дотримуйтесь наступних правил.

Нагадаємо, компанії Apple і Google об’єдналися, щоб створити систему відстеження контактів з хворими коронавірусом на iOS і Android.

Також понад 300 облікових записів Zoom виявили на одному з форумів у Даркнеті, де викладаються та продаються різні особисті дані.

Якщо Ваш смартфон потрапить до чужих рук, уся Ваша конфіденційна інформація може бути використана у зловмисних цілях. Саме тому важливо потурбуватися про безпеку своїх даних задовго до втрати чи викрадення телефону

Ця стаття Як попередити витік даних через голосві помічники Alexa, Siri та інші? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Фахівці Лабораторії комп’ютерних наук і штучного інтелекту (CSAIL) Массачусетського технологічного інституту змогли обійти моделі штучного інтелекту, що використовують технології розпізнавання мови.

Розроблена ними система TextFooler здатна обманювати моделі штучного інтелекту на зразок Siri і Alexa. У майбутньому такі системи допоможуть боротися зі спамом і відповідати на нецензурну лексику.

TextFooler – система, які зазвичай створюються для атак на моделі ШІ з використанням технологій розпізнавання мовлення з метою виявлення недоліків. Система змінює вхідні пропозиції шляхом заміни деяких слів зі збереженням сенсу і граматики і з їх допомогою атакує модель ШІ, щоб визначити, як вона обробляє змінений текст.

Зміна тексту без зміни сенсу – завдання непросте. Перш за все TextFooler шукає важливі слова, що мають велике смислове навантаження для конкретної моделі ШІ, і підбирає для них відповідні синоніми.

За словами фахівців CSAIL, розробленим ними інструменту вдалося успішно обдурити три існуючі моделі, в тому числі популярну мовну модель BERT від Google. Змінивши лише 10% тексту в реченні, TextFooler зміг досягти високого рівня успіху.

Зверніть увагу, з 1 лютого WhatsApp не буде працювати на мільйонах iPhone та Android-пристроях, які використовують застарілі версії операційних систем. Застарілими вважаються iOS 8 і Android 2.3.7 Gingerbread та всі, що були до них.

Також нову активність вже відомої групи кіберзлочинців Winnti зафіксували фахівці з кібербезпеки. Цього разу ціллю зловмисників стали університети Гонконгу. Можливою ціллю зловмисників було викрадення конфіденційних даних з пристроїв жертв.

Окрім цього, компанія Twitter розкрила подробиці про кібератаки, в ході яких сторонні особи використовували офіційний API компанії для зіставлення телефонних номерів з іменами користувачів соціальної мережі.

Нагадаємо, дослідники з університету Бен-Гуріон змогли обдурити популярні системи автопілотів, використовуючи сприйняття ними проектованих зображень як справжніх та змусили машини гальмувати або заїжджати на зустрічні смуги на автотрасі.

До речі, якщо Ви не користуєтесь необмеженим стільниковим або широкосмуговим зв’язком, використовуєте повільне з’єднання або просто хочете обмежити кількість даних, які споживає Ваш пристрій, у iOS є прихована функція, яка допоможе Вам зробити це.

Ця стаття З’явилася система, яка здатна обдурити Siri, Alexa та мовну модель BERT від Google раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Голосових помічників можуть використовувати зловмисники, щоб підслуховувати розмови або обманом дізнаватися у користувачів конфіденційну інформацію.

Про це йдеться у дослідженні фахівців SRLabs.

Дослідники розповіли про ряд проблем в Alexa і Google Home, які розробники Google не можуть усунути вже кілька місяців. Загрозу становлять шкідливі програми, розроблені третіми особами.

Самі дослідники створили вісім додатків: чотири “навички” (skills) для Alexa і чотири “дії” (actions) для Google Home. Всі вони пройшли перевірки безпеки Amazon і Google і маскувалися під прості програми для перевірки гороскопів, за винятком однієї програми, замаскованої під генератор випадкових чисел. Насправді ці додатки потайки підслуховували користувачів або намагалися викрасти їх паролі.

Фішингові і шпигунські вектори атак пов’язані з бекендом Amazon і Google, які компанії надають розробникам додатків. Так, девелопери отримують доступ до функцій, які можуть використовувати для налаштування команд голосового помічника і його відповідей. Експерти виявили, що додавання послідовності “�. ” (U+D801, крапка, пробіл) може викликати тривалі періоди мовчання, протягом яких помічник, проте, залишається активним.

Ідея дослідників полягала в тому, щоб повідомити користувачеві про фіктивний збій додатка, додавши до цього “�. “. В результаті виникне тривала пауза, і через кілька хвилин користувачеві буде направлено нове фішингових повідомлень, що змусить жертву повірити, що це фішингове повідомлення жодним чином не пов’язане з попередніми.

Наприклад, на відеороликах продемонстровано, як додаток гороскопу повідомляє про помилку, але насправді залишається активним, та в кінцевому підсумку запитуює у користувача пароль від Amazon або Google, сфальшувавши повідомлення про оновлення.

На першому ролику можна помітити, що синій індикатор стану Alexa залишається активним і не вимикається, а значить, попередній додаток ще активний, і, як і раніше, намагається розібратися з “�. “.

Також комбінація “�. ” може використовуватися для прослуховування користувачів. У даному випадку поєднання символів застосовується вже після того, як шкідливий додаток відповів на команду власника пристрою. На цей раз “�. ” використовується для підтримки активності пристрою і запису довколишніх розмов, які зберігаються в логах і відправляються на сервер зловмисників для обробки. Ці атаки продемонстровані на роликах нижче.

Суть проблеми полягає у тому, що Amazon і Google спочатку перевіряють додатки для Alexa і Google Home, однак не перевіряють їх подальші оновлення. Навіть гірше, експерти SRLabs пишуть, що повідомили обох виробників про проблеми ще на початку поточного року, однак ті досі нічого не зробили і не заборонили використання довгих пауз, які можна створити за допомогою «�. ».

Тепер, коли звіт експертів був оприлюднений, і тим, що відбувається, зацікавилися ЗМІ, Amazon і Google поспішили видалити шкідливі програми і повідомили, що вже вжили необхідних заходів і мають намір переглянути процеси затвердження “навичок” і “дій”, щоб подібне більше не повторювалося.

У Google відзначають, що зараз компанія і так забороняє і видаляє будь-які “дії”, що порушують правила, а також має механізми для виявлення певних типів поведінки додатків і його перетину. Також в Amazon і Google підкреслили, що пристрої за жодних обставин не повинні навіть запитувати в користувачів паролі від облікового запису.

Зверніть увагу, що останнє оновлення операційної системи для Mac, MacOS Catalina, було випущено на початку цього тижня, і разом із цим з’явився цілий список проблем – як незначних, так і великих.

Також компанія Microsoft оголосила, що розширена підтримка для Office 2010 буде діяти до 13 жовтня 2020 року. Після цієї дати офісний пакет версії 2010 більше не буде отримувати оновлення безпеки.

Дослідники з кібербезпеки з компанії Fortinet виявили декілька вразливостей в роутерах D-Link. Багато з цих маршрутизаторів досі знаходяться у вільному продажі в інтернет-магазинах, хоча D-Link вже припинила їх виробництво і підтримку. Як перевірити, чи Ваш роутер досі підтримується виробником і для нього доступні оновлення безпеки, дізнайтесь зі статті.

Не всі загрози для дитини в Інтернет-просторі є результатом дій кіберзлочинців. Часто проблеми юних користувачів можуть бути спричинені знущаннями товаришів. Вже давно цькування (буллінг) серед підлітків вийшло за межі школи та поширилося на кіберпростір.

Ця стаття Система захисту Аlexa і Google Home дала збій – через помічників можна підслуховувати Ваші розмови раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Одне з угруповань Magecart впровадила скімінговий скрипт на більш ніж на 17 тис. сайтів, частина з яких входить в список Alexa Top 2 000.

Magecart – термін, що поєднує кілька кіберзлочинних угруповань, що спеціалізуються на впровадженні скриптів для розкрадання даних банківських карт у платіжних формах на сайтах.

Згідно з новим звітом RiskIQ, злочинці сканували Інтернет на наявність неправильно налаштованих бакетів Amazon S3, які дозволяли будь-якому користувачеві переглядати і редагувати файли, що містяться в ньому. При знаходженні такого бакета, зловмисники шукали файли JavaScript і впроваджували скімінговий код у кінці кожного файлу.

За словами фахівців, кампанія почалася ще в квітні 2019 року. Кіберзлочинці змінили свій підхід і замість цільових атак вирішили охопити якомога більше сайтів. Навіть якщо скімінговий код потрапить тільки на кілька сайтів із платіжними формами, то атака все одно принесе вигоду злочинцям.

До речі, аналітик у галузі інформаційної безпеки Маркус Менгс (Marcus Mengs) повідомив про уразливості в USB-донглах, використовуваних бездротовими клавіатурами, мишками та клікерами для управління презентаціями Logitech.

Також фахівці Check Point виявили новий вид шкідливого ПЗ для Android, який встиг заразити більше 25 млн пристроїв.

Окрім цього, Команда дослідників, в яку увійшли представники чотирьох університетів США, вивчили технологію Secure Encrypted Virtualization (SEV) від компанії AMD і виявили, що при певних обставинах зловмисники можуть обійти її захист.

Ця стаття Через сховище Amazon кіберзлочинці атакували 17 тисяч платіжних сайтів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Amazon і Google, схоже, знайшли спільну мову – тепер компанії пропонують безкоштовні версії своїх музичних сервісів для розумних колонок. Про це повідомляє XDA-Developers.

Amazon Music можна використовувати безкоштовно на пристроях Alexa, а YouTube Music можна використовувати безкоштовно на пристроях Google Home.

Обидві компанії пропонують однакові продукти. Amazon Music можна використовувати безкоштовно з рекламою, на зразок Pandora. Ви просто просите щось на зразок “грати музику 80-х років” і знайдете відповідну станцію. Якщо у Вас вже є Amazon Prime, Ви отримуєте Amazon Music Unlimited, який не має оголошень.

Служба YouTube Music тепер має безкоштовну версію, яка підтримується з рекламою, для пристроїв Google Home. Подібно до функції Amazon, Ви можете дати команду, наприклад, “грати латино-американську музику”, і YouTube знайде станцію.

Безкоштовно користуватися Amazon Music можуть користувачі у США. А ось безкоштовний пакет YouTube Music доступний у США, Канаді, Мексиці, Австралії, Великобританії, Ірландії, Німеччині, Франції, Італії, Іспанії, Швеції, Норвегії, Данії, Японії, Нідерландах та Австрії.

Нагадаємо, Google Play Protect не є достатньо ефективним засобом захисту від кіберзагроз для смартфона на базі Android. Про це свідчать нещодавні тестування антивірусних програм для Android, яке провели дослідники з AV-TEST.

Також для забезпечення кращого захисту від атак типу “людина посередині” (“man in the middle”, MitM) компанія Google буде блокувати спроби авторизації, ініційовані з вбудованих фреймворків для web-серфінгу, які нерідко використовуються в фішингових атаках.

Шахрайську схему із онлайн-продажу фейкових автомобілів організували зловмисники у м. Київ та Запоріжжя. У своїх рекламних оголошеннях шахраї значно занижували вартість транспортного засобу та пропонували “вигідні” знижки кожному із клієнтів.

Ця стаття “Розумні” колонки Amazon і Google стали підтримувати безкоштовні музичні сервіси раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

В Україні голосовим асистентом майже не користуються. Для на нас – це іграшка. Але на Заході “розумні” помічники трудяться на повну. Bixby і Alexa підказують погоду, замовляють їжу, викликають поліцію. Хоча і це тільки початок – скоро вони зможуть більше. Про майбутнє мобільних помічників розповів Адам Чейер (Adam Cheyer), технічний директор компанії Viv Labs, яка зробила Siri, а нині відповідає за віртуальних помічників в Samsung.

Адам Чейер вважає, що вже в цьому році ми побачимо, як віртуальні помічники перетворяться з іграшки в повноцінний інструмент, що допомагає вирішувати повсякденні завдання.

Один помічник у всіх справах

Більшість віртуальних помічників працює з обмеженим набором вбудованих сервісів. А у випадку з додатками від сторонніх розробників треба додавати в запит ім’я постачальника послуг, потім використовувати спеціальний набір команд. В результаті запити виглядають приблизно так: “Помічник, попроси додаток 7, виконати команду 5”. Користувачам важко запам’ятати численні назви сервісів і вивчити набори команд. Ось чому люди працюють тільки з невеликим числом вбудованих сервісів.

Але вже у 2019 році віртуальні помічники отримають більш цілісний і інтегрований інтерфейс, завдяки якому можна буде задавати будь-які питання в будь-якій зручній формі. Спілкування з сервісами від сторонніх розробників – наприклад, з додатком доставки піци – стане більш природним.

З точки зору користувача, зручніше взаємодіяти з одним асистентом, здатним вирішувати масу різних завдань, а не безліччю помічників. Якщо цей прогноз збудеться, ми отримаємо набагато більш ефективний і індивідуальний інструмент.

Більш потужні розробки

При додаванні нових сервісів в платформу голосового асистента часто помітна різниця між інструментами компанії, що спеціалізується на створенні віртуальних помічників, і ресурсами з арсеналу сторонніх розробників. Останні мають доступ до веб-інструментів, які надають тільки базовий синтаксичний аналіз природної мови та прості шаблони для побудови діалогу.

В майбутньому у сторонніх розробників нарешті з’явиться доступ до складних платформ і більш просунутим інструментам. А додатково буде покращено розпізнавання природної мови. Найбільш передові платформи будуть підтримувати створення коду за допомогою штучного інтелекту, завдяки чому розробники швидше додадуть різні сценарії використання. При цьому кількість коду, який доведеться писати і підтримувати, буде скорочуватися.

Самостійне вирішення завдань

Зараз помічники використовуються для отримання інформації та відповідей на питання. Але вже у цьому році ми побачимо, що віртуальні помічники зможуть не тільки відповідати на запити користувачів, а й самостійно вирішувати певні завдання. Завдяки інтегрованим платіжним системам і мережевим стандартам, таким як OAuth, помічники будуть здійснювати транзакції без перенаправлення користувачів в інші інтерфейси. Наприклад, замовляти квитки, відправляти квіти, бронювати місця в ресторанах і багато іншого. І всім цим можна буде керувати голосом на різних пристроях, без необхідності переходу в окремий додаток або на веб-сайт.

З діяльністю як завжди для кожного розділу різного найгіршого

Мобільні помічники в автомобілі використовуються в основному для відправки текстових повідомлень, здійснення телефонних дзвінків, управління музикою, пошуку маршрутів і навігації. Але сьогодні працюють над тим, щоб запропонувати новий сервіс для взаємодії з водіями. Це, в першу чергу, надання корисної інформації в голосовому форматі і підтримка платіжних транзакцій.

Ця стаття Якими будуть віртуальні помічники завтра? Інтерв’ю з розробником Siri раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин