alexa 开发
2019年7月发现了一个安全漏洞,该漏洞表明亚马逊的云服务器包含来自客户的Alexa交互的录音。 此外,对亚马逊保留的记录的不当处理以及此Alexa漏洞可能会将用户的私人数据暴露给潜在的精通编程的攻击者。
所有Alexa虚拟助手都会自动将所有记录数据传输回Amazon服务器。 该公司通过保留某些语音记录并随时删除其他语音记录来节省存储空间。 亚马逊员工会定期听录音以确定Alexa理解请求的程度并改善服务。 记录与帐号和用户的名字链接在一起。
亚马逊为用户提供了删除与Alexa互动的选项,但没有为用户提供阻止亚马逊保留某些语音记录的选项。 不确定的记录保留意味着缺少Amazon服务器的私有数据保留策略。 该公司决定必须从其主存储系统(而不是消费者)中删除记录的日期。
Alexa for Business也存在类似的安全问题。 开发人员可以使用该服务来构建,测试Jenkins代码并将其部署到云中。 就像前面提到的Alexa漏洞一样,开发人员可以在一端删除记录,但不能选择控制Amazon可以保留哪些记录。
Alexa商业版
在开始使用Alexa for Business之前,开发人员将需要设置Amazon Echo设备或支持Alexa的扬声器。 您可以将应用程序下载到具有iOS 9.0或更高版本,Android 6.0或更高版本或Fire OS 3.0或更高版本的任何智能手机或平板电脑。 如果要将应用程序下载到台式计算机,则需要专用的Wi-Fi连接。
Alexa for Business允许开发团队负责人控制谁有权访问业务应用程序的任何部分。 Alexa设备可以共享,供任何人在会议室或工作场所中的任何其他公共区域使用。
Alexa商业版包含的一个工具是Alexa Skills Kit,这是开发人员用来向Alexa添加技能的SDK。 开发人员应使用语音用户界面构建Alexa技能门户,并包括云服务。 该界面应了解用户的话语,并具有云服务,可告知Alexa如何响应用户的请求。 请注意,Intranet上没有Alexa技能。
可以将自定义Alexa技能托管为可由事件触发的AWS Lambda平台,例如当用户与Alexa交谈时。 开发人员无需服务器即可在云中运行代码来配置和管理服务。 但是,AWS 无服务器安全漏洞可能允许注入恶意事件数据。
在云中安装Alexa for Business的任何组件之前,请检查所有可能的Alexa漏洞,这一点很重要。 此外, 数据隐私法和记录保留问题也是需要注意的两个重要领域。
alexa 开发
784
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
