Китайские исследователи из Гонконгского университета завили о возможности проведения кибератак на Android-гаджеты через динамик и встроенный голосовой помощник Voice Search. Для подтверждения своей правоты исследователи создали зловредное приложение VoicEmployer.
Вообще, отметили наблюдатели, применение голосовых помощников для проведения кибернападений весьма удобно, поскольку для организации прослушивания и снятия скриншотов через камеры и микрофоны требуется отдельное разрешение, а вот для встроенных голосовых помощников такого разрешения не нужно. Для безопасности устройств на этой операционной системе необходимо установить специальные утилиты безопасности. На этом сайте системные утилиты для андроид и приложения на андроид в категории безопасность — позволяют найти все необходимое для полноценной защиты.
Известно также, что дополнительный запрос о разрешении активироваться в системе повышает риски обнаружения для зловреда.
Как рассказал один из исследователей, нападение проводится следующим образом: при настройке низкого уровня громкости VoicEmployer дает Voice Search указание набора заранее определенного номера, после чего смартфон втайне от пользователя передает по набранному номеру приватные данные. Также киберзлоумышленники могут применять голосовые команды чтобы отправить email и SMS сообщения, прослушать голосовые сообщения и проч.
«Тихий режим» помощника необходим зловреду, чтобы дольше избегать обнаружения.
Уязвимыми к такому вредоносу могут оказаться практически любые «андроидные» гаджеты, использующие в работе гугловский Services Framework.
источник http://mobilz.net/
