Premium-Rufnummer

Handy-Sprachsteuerung kann durch Angreifer zur Kostenfalle werden

Chinesische Forscher haben eine Methode veröffentlicht, unerkannt Kommandos auf Android-Geräten auszuführen. Damit sind Angreifer in der Lage, ohne Wissen eine teure Rufnummer übers eigene Smartphone anzuwählen.
Von dpa / Marleen Frontzeck-Hornke

Zum Schutz vor Apps kann das Handy mit Sperrcode gesichert werden Sperrcode als Schutz vor Apps
Bild: teltarif.de
"Ok, Google: Wähle teure Premium-Rufnummer." Manche Sprachbefehle würde ein normaler Nutzer niemals ausführen, Angreifer könnten sie aber nutzen, um Smartphones ohne das Wissen ihrer Eigentümer zum Beispiel teure Rufnummern anwählen zu lassen. Chinesische Forscher haben eine Methode veröffentlicht, unerkannt Kommandos auf Android-Geräten auszuführen. Dazu entwickelten sie einer Forschungsarbeit zufolge ein Programm namens VoicEmployer, das mit aufgezeichneten Sprachbefehlen den digitalen Assistenten Google Now dazu bringen kann, Telefonnummern anzurufen.

Die Verfasser des Berichts gaben an, mit ihrem Programm auch SMS und E-Mails fälschen oder persönliche Nutzerinformationen abrufen zu können. Ziel des Forschungsprojekts sei gewesen, die möglichen Gefahren aufzuzeigen, die von sogenannten Zero-Permission-Apps ausgehen. Das sind Programme, die eigentlich keinen Zugang zu sensiblen Telefonfunktionen haben. Nach Ansicht der Wissenschaftler zeige ihre App, die ohne Berechtigungen auskommt, dass auch solche Programme ein Sicherheitsrisiko sein können.

Zum Schutz vor Apps Handy mit Sperrcode sichern

Zum Schutz vor Apps kann das Handy mit Sperrcode gesichert werden Sperrcode als Schutz vor Apps
Bild: teltarif.de
Den Angaben zufolge funktioniert die GVS-Attack genannte Methode nur bei Telefonen zuverlässig, die nicht durch einen Sperrcode geschützt sind. Als Schutz vor Apps, in denen Programme mit ähnlichen Funktionen wie VoicEmployer versteckt sein könnten, sollten Nutzer also ihr Telefon mindestens mit einem Sperrcode sichern. Außerdem sollten nur Programme aus vertrauenswürdigen Quellen wie Googles Play Store und anderen offiziellen Appstores installiert werden.

Mehr zum Thema Sicherheit