对家庭助理的安全审计必威是什么

摘要：家庭助理进行必威是什么了两次安全审核，作为我们常规安全评估的一部分。你很安全。找不到身份验证旁路。我们确实解决了与攻击者有关的问题，可能会欺骗用户接管他们的实例。所有修复程序都包含在2023.9（2023年9月6日必威是什么发布）和iOS和Android的最新家庭助理应用程序中。请确保您是最新的。

安全对我们在家庭助理和纳布Casa非常重要。必威是什么成为开源使任何人都可以轻松审核我们的代码，并根据已报告的问题进行审核。但是，您还需要雇用人员进行实际的安全审核，以确保涵盖所有重要的代码。

订阅必威是什么家庭助理云为不断开发和维护家庭助理（包括外部安全审计）提供资金。必威是什么为了确保我们的安全性是一流的，纳布Casa雇用了Cure53来对家庭助理的关键部分进行安全审核。必威是什么治疗53是一家著名的网络安全公司，过去在Mastodon和环产品。

CURE53在家庭助理中发现了问题，其中3个被必威是什么标记为“关键”严重性。关键问题将使攻击者能够欺骗用户并窃取登录凭据。所有报告的问题均作为2023.9的家庭助理的一部分，于2023年9月6日发布。必威是什么根据Cure53的报告：

总体而言，代码库的质量令人印象深刻，而在所有相关应用领域中部署的架构和框架一般而言。尤其是前端安全表现出充足的硬化机会，这是由于确定的关键相关风险而加剧了。尽管如此，一旦减轻了这些方法，肯定可以实现示例性的安全姿势。

在八月，GitHub安全实验室还审核了家庭助理。必威是什么他们在家庭助理核心以及我们的iOS和Android应用程序中发现了六个非关键问题。必威是什么两个问题与Cure53重叠。所有报告的问题均已解决并释放。

我们要感谢两个团队的审核，报告的问题并确保用户安全

所有发现的问题都添加到我们的安全页面。此页面已更新，包括持续的报告问题的时间表，披露该问题的问题以及与GitHub有关的问题报告的链接。

如果您认为自己找到了安全问题，请查看我们的安全页面关于如何向家庭助理报告。必威是什么