Telekomunikacja jak na dłoni
Wiadomości Pół miliarda smartfonów z Androidem można zhakować głosem

Pół miliarda smartfonów z Androidem można zhakować głosem

LuiN 21 Lipca 2014 12:10

6 0

google voice search Jak donosi serwis Niebezpiecznik.pl, niemal każde urządzenie z Androidem można łatwo zhakować z użyciem komend głosowych. Producenci antywirusów są bezradni.



Google Voice Search (GVS) to głosowy asystent systemu Android, domyślnie zainstalowany na zdecydowanej większości urządzeń z tym systemem - znajduje się w standardowym pakiecie aplikacji Google'a. Jak się okazuje, może być on wykorzystany do zdalnego przejęcia kontroli nad urządzeniem.

Zobacz: inne filmy z kategorii Oprogramowanie

Aby było to możliwe, użytkownik telefonu musi najpierw zainstalować niepozorną aplikację. Niepozorną, bo ta nie będzie wymagała zatwierdzenia dostępu do jakichkolwiek zasobów telefonu. Może ona przyjąć formę np. efektownego widżetu na pulpit, gry czy narzędzia do pobierania darmowych tapet.

Razem z aplikacją do pamięci telefonu trafią nagrania komend głosowych albo jeszcze prościej - mechanizm wykorzystujący generator głosu Google Text-to-Speech (wtedy aplikacja będzie jeszcze mniejsza). Gdy pójdziemy spać, smartfon zacznie "szeptać" komendy do GVS.

Tym sposobem aplikacja może podyktować SMS-y premium, zacząć rozsyłać e-maile, sprawdzić adres IP, lokalizację na podstawie GPS-i czy sprawdzić dane z kalendarza. O ile dodatkowy program nie będzie miał do tych informacji uprawnień, to już głosowy asystent Google'a ma ich komplet.




Jeszcze gorzej, gdy w czasie instalacji programu nie zwrócimy uwagi na dodatkowe uprawnienia programu. Jedno nieroztropne zatwierdzenie i z telefonu wywędruje nasza książka telefoniczna, SMS-y czy historia połączeń. A wszystko to pod osłoną nocy.

Odpowiedni czas do ataku aplikacja ustali na podstawie godziny (badacze sugerują atak około 4 rano), czujnika jasności otoczenia czy akcelerometru, może też sprawdzić czy jest włączony ekran albo odczytać zawartość pamięci RAM. Sposobów na skuteczne włamanie jest wiele, niewiele natomiast jest sposobów obrony.

Bezpiecznie czuć mogą się jedynie osoby korzystające z alternatywnych wersji programowania dla smartfonu czy tabletu, do których pakiet aplikacji Google'a doinstalowuje się ręcznie (kwestie licencyjne). Jeśli nie zainstalujemy GVS na naszym Cyanogen-Modzie, możemy spać spokojnie.

Trudniej też będzie hakerom dostać się tą metodą do telefonu z blokadą ekranu kodem czy gestem. Szeptanie komend może się wtedy uruchomić dopiero podczas korzystania ze smartfonu, a to już łatwo zauważyć.

Kompletnie bezużyteczne okazują się natomiast wszelkie antywirusy. W przytoczonym przez Niebezpiecznik.pl badaniu, aplikacje AVG, McAfee Avira, ESET Mobile i Norton Mobile Security nie zareagowały na atak.

Źródło tekstu: Niebezpiecznik     
Źródło zdjęć: Google

Dodaj do:

Tagi: android | bezpieczeństwo | gvs | hakerzy

w sumie: 23
  • 1

    4. ~xxxxxx  2014-07-21 13:00:36  host: nsithb13.blokowe.pl

    no ok a jak sobie wlacze google voice

  • 0

    5. ~  2014-07-21 13:02:45  host: n07-01-07.opera-mini.net

    Niebezpiecznik pisze także o sprzęcie apple. Ciekawy artykuł.

  • 0

    6. ~dav  2014-07-21 13:39:03  host: host-52-81.compi.net.pl

    heh jak to nie ma sposobu na obronę !? Wystarczy nie włączać badziewnego Google Now, zresztą u nas i tak jest mało przydatne...

  • -2

    7. ~Braymer  2014-07-21 13:42:21  host: public-gprs514558.centertel.pl

    Czy aby niebezpiecznik.pl to portal który zasługuje na cytowanie przez Telepolis ?

  • 2

    8. ~Jacek  2014-07-21 13:52:49  host: 093105195234.skierniewice.vectranet.pl

    @7 A czemu mialby nie zaslugiwac na cytowanie?Masz cos do niebezpiecznika?

  • 1

    9.  2014-07-21 13:55:14

    7, Braymer - widać tak, skoro niepierwszy raz go cytujemy. Tekst napisaliśmy po swojemu, ale na bazie informacji z Niebezpiecznik.pl, co zostało w wiadomości i stopce zaznaczone.

  • 0

    10. ~Jacek  2014-07-21 14:08:43  host: 093105195234.skierniewice.vectranet.pl

    @9 To teraz pora napisac o backdoorach w iOS.

  • 0

    11.  2014-07-21 14:19:35

    Dlatego wole windows phone android to jest syf nie system już

  • -1

    12. ~Z1  2014-07-21 14:46:37  host: 89-70-215-161.dynamic.chello.pl

    Pokażcie mi program który by "szeptał" do GSV. Dla mnie to bzdury i fantazje wyssane z palca jakiegoś gimbusa.

  • -1

    13.  2014-07-21 15:06:38

    Nie od dzis wiadomo, że Android i Google to jeden wielki syf

  • 1

    14.  2014-07-21 15:23:28

    Co z tym całym "hackingiem" gdy telefon będzie zablokowany? Tzn, co w momencie, gdy ekran zablokowany jest opcją Knock Code/odblokowaniem na podstawie twarzy/wzór/kod pin/hasło ? Czy wtedy też może sobie szeptać? ;)

  • 1

    15.  2014-07-21 15:38:45

    Kiedyś by telefon był uznany za dobry musiał dobrze łapać zasięg, mieć baterię jaka długo trzymała i ładną jakość połączeń.
    Dziś ludzie chcą powiedzieć telefonowi, by ten przekazał czajnikowi, że ma przygotować kawę... a wszelkiej maści hakerzy zacierają ręce patrzac na ludzką głupotę i lenistwo :)

  • -2

    16. ~  2014-07-21 16:00:00  host: cpc10-finc13-2-0-cust830.4-2.cable.virginm.net

    kiedyś było "kup pan cegłę" teraz jest "kup pan androida"...

  • 1

    17. ~hehe  2014-07-21 18:35:56  host: n12-05-02.opera-mini.net

    Dobrze, że mam CM mnie to nie dotyczy. Nie mam google voice search, bo mi konfliktuje z dsp.

  • 1

    18. ~  2014-07-21 21:06:05  host: public-gprs96506.centertel.pl

    Ja sobie po prostu ten śmieć odinstaluję. I tak z niego nie korzystam, po to by nie wysyłać mojego głosu do Googla...

  • 1

    19. ~  2014-07-21 21:08:56  host: public-gprs96506.centertel.pl

    O, już dawno to zamroziłem w Titanium Backup, nawet nie wiedziałem :)

  • 1

    20.  2014-07-21 22:01:44

    Temat o Androidzie a wy się o iOS sprzeczacie... I w czym niby jesteście od Applefana lepsi?

  • 0

    21.  2014-07-22 01:15:43

    Raz, że może a nie musi, dwa że Android...ale bez rzeczy od Googla ;) Szkoda, że Nokia sama i na serio nie weszła bo mogła zaoferować wiele własnych narzędzi i rozwiązań, jak pokazał Windows Phone potrafią się przyłożyć i to bardziej niż sam Microsoft. A tak Nokia i Samsung mogliby wręcz "zaszkodzić" androidowi w wersji od Google, jak nie MeeGo i Tizenem to czystą/własną wersją systemu ;)

  • 0

    22. ~dav  2014-07-22 09:51:30  host: host-52-81.compi.net.pl

    Micro$oft z tym FUD-em anty-androidowym już przechodzi sam siebie :) Śmieszni są, niech sie lepiej zajmą dziurami we własnym badziewiu...

  • 0

    23. ~  2014-07-23 13:36:17  host: 79.162.85.155

    @23, no właśnie!

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-197-124-106.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.