1. Leben
  2. Internet

Android-Geräte per Sprachbefehl gehackt

Android-Geräte per Sprachbefehl gehackt

Chinesische Wissenschaftler haben eine Methode veröffentlicht, unerkannt Sprachbefehle auf Android-Geräten auszuführen. Dazu entwickelten sie einer Forschungsarbeit zufolge ein Programm namens VoicEmployer, das mit aufgezeichneten Sprachkommandos den digitalen Assistenten Google Now dazu bringen kann, Telefonnummern anzurufen.Die Verfasser des Berichts gaben an, mit ihrem Programm auch SMS und E-Mails fälschen oder persönliche Nutzerinformationen abrufen zu können.

Ziel des Forschungsprojekts sei gewesen, die möglichen Gefahren aufzuzeigen, die von sogenannten Zero-Permission-Apps ausgehen. Das sind Programme, die eigentlich keinen Zugang zu sensiblen Telefonfunktionen haben. Nach Ansicht der Wissenschaftler zeige ihre App, die ohne Zugriffsberechtigungen auf dem Gerät auskommt, dass auch solche Programme ein Sicherheitsrisiko sein können.

Den Angaben zufolge funktioniert die GVS-Attack genannte Methode nur bei Telefonen zuverlässig, die nicht durch einen Sperrcode geschützt sind. Als Schutz vor Apps in denen Programme mit ähnlichen Funktionen wie VoicEmployer versteckt sein könnten, müssen Nutzer also ihr Telefon auf jeden Fall mit einer solchen Sperrfunktion sichern, so die Sicherheitsexperten. Außerdem dürfen nur Programme aus vertrauenswürdigen Quellen wie Googles Playstore und anderen offiziellen App-Stores installiert werden, raten die Forscher.