近日,香港中文大学的研究人员发表了一篇论文,介绍了一种Android平台下新颖的权限绕过攻击方法:Google语音搜索攻击。攻击者可利用一个零权限的Android应用VoicEmployer,在前台激活操作系统内置的语音助手模块Google Voice Search,然后在后台播放预先准备好的音频文件,即可用语音搜索识别特定的语音命令然后执行相应操作。 借助这一机制,攻击者不需要得到Android系统的任何权限就可以拨打任意电话号码,伪造短信/电子邮件,访问私人信息,传输敏感数据,甚至实现远程控制。研究人员认为,在理论上,任何内置Google Services Framework的Android设备都可能受到这...
阅读全文