Guardian은 중국에서 Skype 및 Cortana 음성 녹음을 검토할 때 최소한의 보안을 밝힙니다.

최근 몇 달 동안 우리는 개인 비서에게 연락할 때 음성 녹음과 관련된 논란을 목격했습니다. 시리, 구글 어시스턴트, 알렉사 또는 코타나의 사례는 모회사가 기계가 아닌 사용자 녹음에 접근할 수 있다는 사실을 알게 되었을 때 허리케인의 눈에 들어왔습니다.

우리는 온갖 종류의 뉴스를 접했고 심지어 영향을 받는 회사 자체도 뉴스에 대한 자신의 관점을 제시했습니다. 이러한 녹음에 접근할 수 있었고 이를 둘러싼 보안 부족을 주시한

집에서 웹을 통해

저명한 언론 매체 The Guardian의 인터뷰에서 계약자는 구체적으로 Skype 및 Cortana로 만든 녹음을 언급하고 다음을 확인합니다. 부재로 인해 보안이 두드러졌습니다. 이들은 베이징의 비 Microsoft 직원이 검토했습니다.

분명히 이 계약자에 따르면 미국 회사 외부의 사람들이사용자의 음성 녹음에 액세스할 수 있었습니다 . 집에서도 접속할 수 있는 서비스, 사무실에서 접속한 후에는 개인 컴퓨터에서 아무런 제어 없이 접속할 수 있는 서비스.

이러한 녹음 모니터링을 담당하는 이 사람은 가디언에 그렇게 하기 위해 녹음 검토에 사용되는 웹 서비스를 사용했다고 말했습니다., 사용자 이름과 암호만 있으면 되고 이중 인증과 같은 보완적인 보안 방법을 사용할 필요가 없습니다.또한 비밀번호가 모든 사용자에게 동일하다고 주장합니다.

하지만 보안 부족과 관련된 문제는 여기서 끝나지 않았습니다. 녹음을 분석하기 위해 고용된 이 사람은 로그인 세부 정보가 일반 텍스트를 통해 이메일로 전송되었다고 말합니다.따라서 사이버 공격자가 쉽게 가로챌 수 있습니다.

당시 Vice는 타사의 녹음을 듣는 것에 대한 뉴스를 너무 많이 반복하여 Microsoft가 진행 방식을 재빨리 변경하고 성명에서 다음과 같이 확인했습니다. Skype 및 Cortana 녹음에 대한 검토 프로그램을 변경했으며 이 모니터링을 중국 외부에 있는 보안 시설로 옮겼습니다.

통해 | 엔가젯 글꼴 | 수호자