Android新攻擊:Google語音搜索攻擊
責編:admin |2014-07-25 09:11:44香港中文大學的研究人員在預印本網站上發表論文(PDF),介紹了一種新穎的權限繞過攻擊方法:Google語音搜索攻擊。攻擊者可利用一個零權限的Android應用VoicEmployer,前臺激活操作系統內置的語音助手模塊Google Voice Search,后臺播放預先準備好的音頻文件,語音搜索能識別語音命令執行相應操作。
借助這一機制,攻擊者不需要任何權限就可以撥打任意電話號碼,偽造短信/電子郵件,訪問私人信息,傳輸敏感數據,實現遠程控制。研究人員認為,在理論上,任何內置Google Services Framework的Android設備都可能受到這一攻擊的影響。