Handy-Sprachsteuerung kann durch Angreifer zur Kostenfalle werden
Sperrcode als Schutz vor Apps
Bild: teltarif.de
"Ok, Google: Wähle teure Premium-Rufnummer."
Manche Sprachbefehle würde ein normaler Nutzer niemals ausführen,
Angreifer könnten sie aber nutzen, um Smartphones ohne das Wissen
ihrer Eigentümer zum Beispiel teure Rufnummern anwählen zu lassen.
Chinesische Forscher haben eine Methode veröffentlicht, unerkannt
Kommandos auf Android-Geräten auszuführen. Dazu entwickelten sie
einer Forschungsarbeit zufolge ein Programm namens VoicEmployer, das
mit aufgezeichneten Sprachbefehlen den digitalen Assistenten Google
Now dazu bringen kann, Telefonnummern anzurufen.
Die Verfasser des Berichts gaben an, mit ihrem Programm auch SMS und E-Mails fälschen oder persönliche Nutzerinformationen abrufen zu können. Ziel des Forschungsprojekts sei gewesen, die möglichen Gefahren aufzuzeigen, die von sogenannten Zero-Permission-Apps ausgehen. Das sind Programme, die eigentlich keinen Zugang zu sensiblen Telefonfunktionen haben. Nach Ansicht der Wissenschaftler zeige ihre App, die ohne Berechtigungen auskommt, dass auch solche Programme ein Sicherheitsrisiko sein können.
Zum Schutz vor Apps Handy mit Sperrcode sichern
Sperrcode als Schutz vor Apps
Bild: teltarif.de
Den Angaben zufolge funktioniert die GVS-Attack genannte Methode nur
bei Telefonen zuverlässig, die nicht durch einen Sperrcode geschützt
sind. Als Schutz vor Apps, in denen Programme mit ähnlichen Funktionen
wie VoicEmployer versteckt sein könnten, sollten Nutzer also ihr
Telefon mindestens mit einem Sperrcode sichern. Außerdem sollten nur
Programme aus vertrauenswürdigen Quellen wie Googles Play Store und
anderen offiziellen Appstores installiert werden.