DAJ CYNK

Pół miliarda smartfonów z Androidem można zhakować głosem

21.07.2014

Dodane przez: LuiN

Kategoria: Sprzęt

Interakcje: 10208

Ważne 6

0

Jak donosi serwis Niebezpiecznik.pl, niemal każde urządzenie z Androidem można łatwo zhakować z użyciem komend głosowych. Producenci antywirusów są bezradni.

Jak donosi serwis Niebezpiecznik.pl, niemal każde urządzenie z Androidem można łatwo zhakować z użyciem komend głosowych. Producenci antywirusów są bezradni.

Google Voice Search (GVS) to głosowy asystent systemu Android, domyślnie zainstalowany na zdecydowanej większości urządzeń z tym systemem - znajduje się w standardowym pakiecie aplikacji Google'a. Jak się okazuje, może być on wykorzystany do zdalnego przejęcia kontroli nad urządzeniem.


Aby było to możliwe, użytkownik telefonu musi najpierw zainstalować niepozorną aplikację. Niepozorną, bo ta nie będzie wymagała zatwierdzenia dostępu do jakichkolwiek zasobów telefonu. Może ona przyjąć formę np. efektownego widżetu na pulpit, gry czy narzędzia do pobierania darmowych tapet.

Razem z aplikacją do pamięci telefonu trafią nagrania komend głosowych albo jeszcze prościej - mechanizm wykorzystujący generator głosu Google Text-to-Speech (wtedy aplikacja będzie jeszcze mniejsza). Gdy pójdziemy spać, smartfon zacznie "szeptać" komendy do GVS.

Tym sposobem aplikacja może podyktować SMS-y premium, zacząć rozsyłać e-maile, sprawdzić adres IP, lokalizację na podstawie GPS-i czy sprawdzić dane z kalendarza. O ile dodatkowy program nie będzie miał do tych informacji uprawnień, to już głosowy asystent Google'a ma ich komplet.

Jeszcze gorzej, gdy w czasie instalacji programu nie zwrócimy uwagi na dodatkowe uprawnienia programu. Jedno nieroztropne zatwierdzenie i z telefonu wywędruje nasza książka telefoniczna, SMS-y czy historia połączeń. A wszystko to pod osłoną nocy.

Odpowiedni czas do ataku aplikacja ustali na podstawie godziny (badacze sugerują atak około 4 rano), czujnika jasności otoczenia czy akcelerometru, może też sprawdzić czy jest włączony ekran albo odczytać zawartość pamięci RAM. Sposobów na skuteczne włamanie jest wiele, niewiele natomiast jest sposobów obrony.

Bezpiecznie czuć mogą się jedynie osoby korzystające z alternatywnych wersji programowania dla smartfonu czy tabletu, do których pakiet aplikacji Google'a doinstalowuje się ręcznie (kwestie licencyjne). Jeśli nie zainstalujemy GVS na naszym Cyanogen-Modzie, możemy spać spokojnie.

Trudniej też będzie hakerom dostać się tą metodą do telefonu z blokadą ekranu kodem czy gestem. Szeptanie komend może się wtedy uruchomić dopiero podczas korzystania ze smartfonu, a to już łatwo zauważyć.

Kompletnie bezużyteczne okazują się natomiast wszelkie antywirusy. W przytoczonym przez Niebezpiecznik.pl badaniu, aplikacje AVG, McAfee Avira, ESET Mobile i Norton Mobile Security nie zareagowały na atak.

Źródło tekstu: Niebezpiecznik

Komentarze
Zaloguj się
23. ~
0

2014-07-23 13:36:17

@23, no właśnie!

Odpowiedz

22. ~dav
0

2014-07-22 09:51:30

Micro$oft z tym FUD-em anty-androidowym już przechodzi sam siebie :) Śmieszni są, niech sie lepiej zajmą dziurami we własnym badziewiu...

Odpowiedz

21. pacman
0

2014-07-22 01:15:43

Raz, że może a nie musi, dwa że Android...ale bez rzeczy od Googla ;) Szkoda, że Nokia sama i na serio nie weszła bo mogła zaoferować wiele własnych narzędzi i rozwiązań, jak pokazał Windows Phone potrafią się przyłożyć i to bardziej niż sam Microsoft. A tak Nokia i Samsung mogliby wręcz "zaszkodzić" androidowi w wersji od Google, jak nie MeeGo i Tizenem to czystą/własną wersją systemu ;)

Odpowiedz

20. Maniiiek
1

2014-07-21 22:01:44

Temat o Androidzie a wy się o iOS sprzeczacie... I w czym niby jesteście od Applefana lepsi?

Odpowiedz

19. ~
1

2014-07-21 21:08:56

O, już dawno to zamroziłem w Titanium Backup, nawet nie wiedziałem :)

Odpowiedz

18. ~
1

2014-07-21 21:06:05

Ja sobie po prostu ten śmieć odinstaluję. I tak z niego nie korzystam, po to by nie wysyłać mojego głosu do Googla...

Odpowiedz

17. ~hehe
1

2014-07-21 18:35:56

Dobrze, że mam CM mnie to nie dotyczy. Nie mam google voice search, bo mi konfliktuje z dsp.

Odpowiedz

16. ~
-2

2014-07-21 16:00:00

kiedyś było "kup pan cegłę" teraz jest "kup pan androida"...

Odpowiedz

15. Tuldor88
1

2014-07-21 15:38:45

Kiedyś by telefon był uznany za dobry musiał dobrze łapać zasięg, mieć baterię jaka długo trzymała i ładną jakość połączeń.Dziś ludzie chcą powiedzieć telefonowi, by ten przekazał czajnikowi, że ma przygotować kawę... a wszelkiej maści hakerzy zacierają ręce patrzac na ludzką głupotę i lenistwo :)

Odpowiedz

1

2014-07-21 15:23:28

Co z tym całym "hackingiem" gdy telefon będzie zablokowany? Tzn, co w momencie, gdy ekran zablokowany jest opcją Knock Code/odblokowaniem na podstawie twarzy/wzór/kod pin/hasło ? Czy wtedy też może sobie szeptać? ;)

Odpowiedz

13. Blank
-1

2014-07-21 15:06:38

Nie od dzis wiadomo, że Android i Google to jeden wielki syf

Odpowiedz

12. ~Z1
-1

2014-07-21 14:46:37

Pokażcie mi program który by "szeptał" do GSV. Dla mnie to bzdury i fantazje wyssane z palca jakiegoś gimbusa.

Odpowiedz

11. barni2
0

2014-07-21 14:19:35

Dlatego wole windows phone android to jest syf nie system już

Odpowiedz

10. ~Jacek
0

2014-07-21 14:08:43

@9 To teraz pora napisac o backdoorach w iOS.

Odpowiedz

9. LuiN
1

2014-07-21 13:55:14

7, Braymer - widać tak, skoro niepierwszy raz go cytujemy. Tekst napisaliśmy po swojemu, ale na bazie informacji z Niebezpiecznik.pl, co zostało w wiadomości i stopce zaznaczone.

Odpowiedz