以下是稽核amazon alexa技能的重要性（以及如何做到這一點）

亞馬遜一直試圖將其支援Alexa的智慧音箱作為一個平臺來推廣，並吹噓其擁有的第三方“技能”數量之多（最新統計超過10萬）。根據我們的經驗，這些技能中的大多數都是無用的噱頭；一個音符會讓你裝了就忘了。但事實證明，它們也可能對隱私構成威脅。...

亞馬遜一直試圖將其支援Alexa的智慧音箱作為一個平臺來推廣，並吹噓其擁有的第三方“技能”數量之多（最新統計超過10萬）。根據我們的經驗，這些技能中的大多數都是無用的噱頭；一個音符會讓你裝了就忘了。但事實證明，它們也可能對隱私構成威脅。

北卡羅萊納州和德國波鴻魯爾大學的研究人員首次對Alexa的skill生態系統中的隱私漏洞進行了大規模研究。他們發現了一些令人擔憂的問題，特別是在亞馬遜用來檢查每項技能完整性的審查過程中。以下是他們調查結果的簡要總結：

啟用錯誤的技能。自2017年以來，如果使用者提出正確的問題（又稱“呼叫短語”），Alexa將自動啟用技能。但研究人員發現，僅在美國商店裡，就有9948種重複呼叫短語的技能。這意味著如果你問Alexa“空間事實”，例如，它會自動啟用使用這個短語的眾多技能之一。如何選擇這種技能是一個完全的謎，但它很可能會導致使用者啟用錯誤或不想要的技能。
假名出版技巧。當你安裝一項技能時，你可以檢查開發人員的名字以確保它的可信度。但研究人員發現，亞馬遜審查開發人員身份的過程並不十分安全。他們能夠以微軟和三星等大公司的名義釋出技能。攻擊者可以很容易地釋出假裝來自知名公司的技能。
釋出後更改程式碼。研究人員發現，釋出者可以在釋出後對skills使用的後端程式碼進行更改。這並不意味著他們可以改變一項技能去做任何事情，但他們可以利用這個漏洞將可疑的行為轉化為技能。因此，例如，您可以釋出一項兒童技能，在更改後端程式碼以請求敏感資訊之前，該技能將由Amazon的安全團隊進行驗證。
寬鬆的隱私政策。隱私政策應該告知使用者他們的資料是如何被收集和使用的，但是亞馬遜不需要技能來制定相應的政策。研究人員發現，只有28.5%的美國技能擁有有效的隱私政策，而針對兒童的技能這一數字更低——只有13.6%。

所有這些發現都不能證明Alexa從看不見的資料中抽取資料的特殊技巧。但它們共同描繪了一幅令人擔憂的畫面，顯示亞馬遜對隱私問題的關注。考慮到這一點，現在可能是一個很好的時機來修剪Alexa技能，你已經在你的裝置上啟用。

你可以透過Alexa應用程式，或者更簡單的是，透過web。去吧alexa.amazon.com，登入到您的亞馬遜帳戶，單擊側邊欄上的“技能”，然後單擊右上角的“您的技能”，並禁用您不使用的任何技能。我剛剛檢查了我自己的帳戶，發現我有30多個安裝從各種測試多年來。現在已經降到了健康的三分之一。

我們只能希望亞馬遜今後對這一領域給予更多關注。ZDNet的一位發言人在給ZDNet的評論中說，“我們的裝置和服務的安全是重中之重”，該公司定期進行審查，以識別和刪除惡意技能。也許有些協議需要更新。