Китайские эксперты: Атаки на Android-устройства можно осуществлять с помощью голосового помощника

 
Исследователи из Китайского университета Гонконга сообщили о возможности осуществления потенциальных атак на Android-устройства с помощью встроенного модуля голосового помощника Google Voice Search и динамика. В качестве доказательств своей теории эксперты создали вредоносное приложение, получившее название VoicEmployer.
 
Использование голосового помощника для осуществления атак действительно очень удобно. Так, если для прослушки и скриншотов с помощью микрофонов и камер вредоносному ПО необходимо специальное разрешение, то голосовой помощник такового не требует. Как известно, запрос на разрешение намного повышает риск для вредоноса быть обнаруженными.
 
По словам исследователей, атака осуществляется следующим образом: при низком уровне громкости VoicEmployer посылает Voice Search команду «набрать номер» (определенный заранее). Затем телефон, независимо от вмешательства пользователя, набирает номер и передает конфиденциальную информацию лицу на другом конце, которое задает такие вопросы, как «где я нахожусь?» и т. д. Злоумышленник также может использовать голосовые команды для отправки почты, текстовых сообщений, прослушивать голосовую почту и прочее.
 
Вредонос можно использовать в «тихом режиме» для того, чтобы избежать обнаружения пользователем. При этом уязвимыми к подобным атакам могут быть практически все Android-устройства, использующие Google Services Framework.
 
Подробнее ознакомиться с отчетом исследователей можно здесь

Еще интересное

Ботнет Mevade пересылает поддельные клики через рекламные сети, чтобы собрать комиссию.

Немецкий еженедельник Spiegel опубликовал сегодня «Манифест правды», написанный экс-сотрудником АНБ и ЦРУ США Эдвардом Сноуденом
Фундаментальная проблема — нехватка специалистов со знаниями в сфере информационной безопасности. За 2003-2010 годы количество студентов на
Компания Microsoft в сотрудничестве с Федеральным бюро расследований США и Европейским центром по борьбе с киберпреступностью обезвредили
Документ был подготовлен еще в 2012 году, и теперь его обсудят в верхней палате парламента РФ.
Количество интернет-доменов рунета, хотя бы раз замеченных в нежелательной и подозрительной активности, по данным на сентябрь, составило 1,12 млн.