导读 来自北卡罗来纳州立大学和德国波鸿大学的研究人员对Alexa的技能生态系统中的隐私漏洞进行了首次大规模研究。他们发现了许多令人担忧的问题...
来自北卡罗来纳州立大学和德国波鸿大学的研究人员对Alexa的技能生态系统中的隐私漏洞进行了首次大规模研究。他们发现了许多令人担忧的问题,尤其是在亚马逊用于检查各项技能完整性的审查流程中。以下是他们的发现的快速摘要:
激活错误的技能。自2017年以来,如果用户提出正确的问题(也称为“调用短语”),Alexa将自动启用技能。但是研究人员发现,仅在美国商店,就有9,948项具有重复调用短语的技能。这意味着,例如,如果您要求Alexa提供“空间事实”,它将自动启用使用此短语的众多技能之一。如何选择该技能是一个完全的谜,但这很可能导致用户激活错误或不需要的技能。
这些发现都不是Alexa吸取看不见的数据的任何特定技能的烟枪。但是在一起,他们描绘出了亚马逊对隐私问题的关注的令人担忧的景象。考虑到这一点,现在可能是时候修剪一下在设备上启用的Alexa技能了。
您可以通过Alexa应用程序或更轻松地通过网络来实现。只需访问alexa.amazon.com,登录到您的Amazon帐户,单击侧边栏上的“技能”,然后单击右上角的“您的技能”,并禁用所有您不使用的技能。我刚刚检查了自己的帐户,发现多年来安装了30多个通过各种测试安装的帐户。现在已经减少到健康的三个。
我们只能希望亚马逊将来对这一领域给予更多关注。公司发言人在给ZDNet的评论中说:“我们的设备和服务的安全性是重中之重”,并且公司会定期进行审查以识别和删除恶意技能。也许其中一些协议需要更新。