Китайские эксперты: Атаки на Android-устройства можно осуществлять с помощью голосового помощника

Исследователи из Китайского университета Гонконга сообщили о возможности осуществления потенциальных атак на Android-устройства с помощью встроенного модуля голосового помощника Google Voice Search и динамика. В качестве доказательств своей теории эксперты создали вредоносное приложение, получившее название VoicEmployer.

Использование голосового помощника для осуществления атак действительно очень удобно. Так, если для прослушки и скриншотов с помощью микрофонов и камер вредоносному ПО необходимо специальное разрешение, то голосовой помощник такового не требует. Как известно, запрос на разрешение намного повышает риск для вредоноса быть обнаруженными.

По словам исследователей, атака осуществляется следующим образом: при низком уровне громкости VoicEmployer посылает Voice Search команду «набрать номер» (определенный заранее). Затем телефон, независимо от вмешательства пользователя, набирает номер и передает конфиденциальную информацию лицу на другом конце, которое задает такие вопросы, как «где я нахожусь?» и т. д. Злоумышленник также может использовать голосовые команды для отправки почты, текстовых сообщений, прослушивать голосовую почту и прочее.

Вредонос можно использовать в «тихом режиме» для того, чтобы избежать обнаружения пользователем. При этом уязвимыми к подобным атакам могут быть практически все Android-устройства, использующие Google Services Framework.

Подробнее ознакомиться с отчетом исследователей можно  здесь .