Android 新攻擊:Google 語音搜索攻擊

jopen 10年前發布 | 7K 次閱讀 Android

香港中文大學的研究人員在預印本網站上發表論文(PDF), 介紹了一種新穎的權限繞過攻擊方法:Google語音搜索攻擊。攻擊者可利用一個零權限的Android應用VoicEmployer,前臺激活操作系統 內置的語音助手模塊Google Voice Search,后臺播放預先準備好的音頻文件,語音搜索能識別語音命令執行相應操作。借助這一機制,攻擊者不需要任何權限就可以撥打任意電話號碼,偽造短 信/電子郵件,訪問私人信息,傳輸敏感數據,實現遠程控制。研究人員認為,在理論上,任何內置Google Services Framework的Android設備都可能受到這一攻擊的影響。

載自: Solidot

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/1c82797