亚马逊将其Alexa数字助理与竞争对手区分开来的方法之一是通过庞大的第三方“技能”库。技能可以在Alexa上启用各种额外功能,从查看天气到播放音乐。最近的一项统计表明,技能的数量超过100,000,但TheVerge指出,这些技能中的大部分都是噱头和笑话,并没有真正增加多少价值。更糟糕的是,新研究表明这些技能也可能构成隐私威胁。
根据北卡罗来纳州立大学和德国波鸿鲁尔大学的研究人员进行的一项研究,亚马逊如何管理Alexa技能存在几个潜在问题。
一方面,如果用户提出称为“调用短语”的特定问题,Alexa可以自动启用技能。研究人员仅在的技能商店中就发现了9,948项具有重复调用短语的技能。重复的短语可能会导致Alexa激活错误的技能,因为不知道Alexa如何决定启用哪种技能。
更糟糕的是,研究人员发现开发人员可以以三星或微软等知名科技公司的名义发布技能。怀有恶意的人可能会发布一项伪装成知名开发人员的虚假技能,以诱骗人们在他们的Echo设备上启用该技能。
最重要的是,技能开发人员可以在发布技能后更改他们的代码。虽然这些更改存在限制,但不法分子可能会利用漏洞将恶意代码添加到技能中。
最后,研究人员发现亚马逊在技能方面有松散的隐私政策。这家电子商务巨头对某些类型的个人数据(例如位置信息)提出了要求。一项要求是,任何请求访问某些个人数据的技能都必须具有公开可用的隐私政策。研究人员发现,在他们检查的1,146项请求访问该数据的技能中,23.3%要么根本没有隐私政策,要么拥有不完整或误导性的政策。尽管提供了明确表示他们不访问私人信息的隐私政策,但有些人甚至要求提供数据。
亚马逊发言人在一份声明中告诉ZDNet,安全是“重中之重”,该公司进行安全审查是认证Alexa技能的一部分。您可以阅读以下完整声明:
“我们的设备和服务的安全性是重中之重。我们将安全审查作为技能认证的一部分,并有适当的系统来持续监控实时技能是否存在潜在的恶意行为。我们确定的任何违规技能在认证期间都会被阻止或迅速停用。我们正在不断改进这些机制,以进一步保护我们的客户。”
然而,尽管亚马逊声称,研究表明技能隐私是松懈的。如果您使用Alexa,这可能是清理您的一些技能的好时机。TheVerge分享了有关如何实现这一目标的详细信息。
用户需要前往“alexa.amazon.com”并在侧边栏中寻找“技能”选项。单击它,然后单击右上角的“您的技能”。从那里,禁用您不使用的任何技能。考虑到Alexa可以通过调用短语自动启用某些技能,因此密切关注您的技能并禁用任何以这种方式添加的技能可能是明智之举,除非您需要它们。