Android 新攻击:Google 语音搜索攻击

香港中文大学的研究人员在预印本网站上发表论文(PDF), 介绍了一种新颖的权限绕过攻击方法:Google语音搜索攻击。攻击者可利用一个零权限的Android应用VoicEmployer,前台激活操作系统 内置的语音助手模块Google Voice Search,后台播放预先准备好的音频文件,语音搜索能识别语音命令执行相应操作。借助这一机制,攻击者不需要任何权限就可以拨打任意电话号码,伪造短 信/电子邮件,访问私人信息,传输敏感数据,实现远程控制。研究人员认为,在理论上,任何内置Google Services Framework的Android设备都可能受到这一攻击的影响。

上一篇:带你读《Python Flask Web开发入门与项目实战》之二:Flask快速上手


下一篇:分布式云计算环境下的品高云SDN业务能力实测