Jak zhackować Androida przez głośnik? Czyli atak aplikacją bez żadnych uprawnień
![Jak zhackować Androida przez głośnik? Czyli atak aplikacją bez żadnych uprawnień](https://wykop.pl/cdn/c3397993/link_XluEKgmtb7QXydWKY9sVrfIkHkdvWrk2,w300h194.jpg)
Okazuje się, że Google Voice Search można bardzo prosto wykorzystać do obejścia modelu uprawnień na Androidzie, a to pozwala każdej aplikacji m.in. na podsłuchiwanie właściciela smartphona, podszywanie się pod niego lub wykradanie jego danych — oto, na czym polega atak.
![kamdz](https://wykop.pl/cdn/c3397992/kamdz_unM1eCNxIP,q52.jpg)
- #
- #
- #
- #
- #
- #
- 19
Komentarze (19)
najlepsze
Jedyny plus tego wszystkiego (z komentarzy pod artykułem) to fakt ustawienie języka urządzenia na polski oddala zagrożenie w czasie bo angielskie komendy w "polskim" systemie nie zadziałają.
Dzięki takiemu rozwiązaniu np. galeria zdjęć nie potrzebuje uprawnień email czy mms, bo użytkownikowi mogłoby to wydać się nieco podejrzane, a w zamian oferuje przycisk 'share'. Wybierając fotkę i klikając w share tworzymy nowy email/mms
Bez sluchawek. I osoba z którą rozmawiałem nie słyszała swojego głosu ktory wyszedł z mojego mikrofonu. Słowem - nie sprzęgało się. Zapewne jakiś algorytm wycina róźnicowo z mikrofonu to co wyszło z głośnika. Rozwiązania znacznie podwyższając komfort rozmowy a jak sie teraz okazuje i bezpieczeństwa . Zaskakujące że tu nie zostało zastosowane skoro w hangoutach występuje.
Nie jestem ekspertem ale czy jej glos nie powinien wydobywac sie z glosnikow?
"Twój telefon jest w niebezpieczeństwie! Chakierzy mogą z niego wyciągnąć wiadomości, kontakty i zdjęcia z komunii! WYSTARCZY, że SAM zainstalujesz na swoim telefonie ich program chakierski, SAM uruchomisz ten program, a całość operacji wykonasz na biegunie północnym o 15:43 czasu Urugwajskiego, stojąc na jednej nodze i trzymając się za lewe ucho - wtedy to Cię tak zchakierują że się posrasz na