Wyszukiwanie głosowe Google umożliwia użytkownikom przeszukiwanie sieci za pomocą słów wypowiadanych bezpośrednio do telefonu Android. Okazuje się, że na skutek błędu Google Voice Search można bardzo prosto wykorzystać do obejścia modelu uprawnień na Androidzie. Podatnych na atak jest ponad 500 mlna smartfonów z Androidem – informuje serwi Niebezpicznik.pl.


Według Portalu, aby zostać zhackować Androida głosowo, wystarczy niewinna aplikacja, którą przez przypadek możemy ściągnąć na smartfona. Podczas instalacji, aplikacja ta nie prosi o żadne podejrzane uprawnienia. W zasadzie w ogóle nie prosi o jakiekolwiek uprawnienia — nie potrzebuje ich. Tuż po instalacji, aplikacja przystępuje do złośliwych działań; wykradania danych, wykonywania połączeń bez twojej wiedzy, itp. Jak? Wywołuje Google Voice Search (za pomocą API, tzw. „intentu”) …i odgrywa plik dźwiękowy, który zawiera instrukcje dla GVS — instrukcje, których wykonanie samodzielnie przez aplikację wymagałoby posiadania odpowiednich uprawnień. Aplikacja m.in. pozwala na podsłuchiwanie właściciela smartfona, podszywanie się pod niego lub wykradanie jego danych — oto, na czym polega atak.

Więcej na temat niebezpiecznej luki przeczytacie na: Niebezpiecznik.pl

Kan