Eine unbekannte Anzahl von Googles intelligenten Lautsprechersystemen hat seine Nutzer ununterbrochen belauscht und die Tonaufzeichnungen zu den Google-Servern übermittelt. Das fand ein Mitarbeiter von Android Police heraus, der ein solches Gerät unmittelbar nach der Vorstellung von Google Home Mini am 4. Oktober erhalten hatte.
Eigentlich sollten solche Systeme erst auf ein Hotword hin aufwachen und mit Audioaufzeichnungen beginnen. Bei Amazons Echo-Lautsprechern ist das etwa „Alexa“, bei den Google-Home-Geräten „Ok, Google“. Das fragliche Home Mini jedoch wurde praktisch rund um die Uhr immer wieder aktiviert und zeichnete Gespräche auf, auch wenn das Weckwort nie ausgesprochen wurde. Mehrere Tausend Mal täglich erwachte es. War es in der Nähe eines TV-Geräts aufgestellt, hörte es dem Fernsehton zu und versuchte, darauf zu antworten – und sagte dabei meist, es habe nicht verstanden. Zum Aktivieren der eingebauten Mikrofone reichte es sogar, an die Wand zu klopfen – zu sehen auch am Aufleuchten der vier LEDs unter dem Stoffbezug.
Das in Deutschland für 59 Euro erhältliche Google Home Mini integriert Google Assistant als digitalen Sprachassistenten. Nutzer können seine Audio- und Sprachaufzeichnungen im Google-Portal Meine Aktivitäten sehen. Dort fand Artem Russakovskii von Android Police denn auch Tausende von Einträgen, die sich auf Google Assistant und Home Mini bezogen. Er erkannte die Brisanz seiner Entdeckung und wandte sich mit einer als dringend gekennzeichneten E-Mail an Googles PR-Abteilung. „Es muss wohl kaum erwähnt werden, dass es eine gewaltige Verletzung der Privatsphäre ist, wenn ein lauschendes Gerät täglich fast jede Minute aufzeichnet und das entfernt speichert“, schrieb er und bat um eine Stellungnahme.
Zu seiner Überraschung erhielt er schon 10 Minuten später die erste Antwort. Die Google-Mitarbeiter waren offensichtlich aufgeschreckt und holten sein Gerät noch am selben Abend ab, um es zu untersuchen. Als Grund der Datenschutz-Panne wurde ein Fehler bei der manuellen Aktivierung festgestellt, die zusätzlich zur Aktivierung mittels Weckwort möglich ist. Dazu wäre eigentlich ein langer Druck auf die laut Google intelligente Touchbedienung nötig gewesen, die der mit Stoff überzogene Lautsprecher bietet.
Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.
Bei einer Anzahl von Vorserienmodellen, von denen insgesamt rund 4000 in Umlauf kamen, registrierte das Touchfeld jedoch „Phantom“-Berührungen und aktivierte ständig. In einer Stellungnahme des Google-Home-Teams ist von einem Problem die Rede, das „eine kleine Anzahl“ von Geräten betreffe. Als Vorsichtsmaßnahme seien daher mit einem Firmware-Update die manuelle Touch-Aktivierung bei allen Geräten abgeschaltet – und auch alle durch diesen Fehler übermittelten Audioaufzeichnungen umgehend gelöscht worden.
Unklar ist derzeit, inwieweit die Aktivierung durch langes Drücken zu einem späteren Zeitpunkt wieder zu nutzen ist. Der Fehler soll ausschließlich bei Vorserienmodellen aufgetreten sein, die im Rahmen von „Made by Google“-Veranstaltungen ausgegeben wurden. Vorbestellte Home-Mini-Geräte sind nicht betroffen, versichert Google.
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…