Sie sind hier: Home > Digital > Smartphone >

Smartphone-Sprachsteuerung kann von Kriminellen ausgenutzt werden

...
t-online.de ist ein Angebot der Ströer Content Group

Google Now  

Smartphone-Sprachsteuerung kann von Kriminellen ausgenutzt werden

23.07.2014, 11:20 Uhr | dpa

Smartphone-Sprachsteuerung kann von Kriminellen ausgenutzt werden. Die Sprachsteuerung von Android lässt sich über Umwege austricksen. (Quelle: imago/Xinhua)

Die Sprachsteuerung von Android lässt sich über Umwege austricksen. (Quelle: Xinhua/imago)

Forscher haben eine Methode aufgezeigt, mit der Online-Kriminelle Kommandos auf fremden Smartphones ausführen können. Mit aufgezeichneten Sprachbefehlen können sie Android-Smartphones dazu bringen, teure Rufnummern anzurufen.

"Ok, Google: Wähle teure Premium-Rufnummer." Manche Sprachbefehle würde ein normaler Nutzer niemals ausführen. Gewiefte Angreifer könnten sie aber nutzen, um Smartphones ohne das Wissen ihrer Eigentümer zum Beispiel teure Rufnummern anwählen zu lassen.

Für eine Forschungsarbeit haben chinesische Forscher eine Methode veröffentlicht, wie unerkannt Kommandos auf Android-Geräten ausgeführt werden können. Dazu entwickelten sie ein Programm namens 'VoicEmployer', das mit aufgezeichneten Sprachbefehlen den digitalen Assistenten Google Now dazu bringen kann, Telefonnummern anzurufen. Google Now ist eine Erweiterung der Google Suche-App. Die App ist auf über 500 Millionen Geräten installiert.

Auch SMS und E-Mails gefälscht

Die Verfasser des Berichts gaben an, mit ihrem Programm auch SMS und E-Mails fälschen oder persönliche Nutzerinformationen abrufen zu können. So gelang es ihnen nach eigenen Angaben, eine SMS an eine Nummer zu schicken und ein kostenpflichtiges Abo zu bestätigen.

Mit ihrer Arbeit wollten die Forscher die möglichen Gefahren aufzeigen, die von sogenannten Zero-Permission-Apps ausgehen. Das sind Programme, die eigentlich keinen Zugang zu sensiblen Telefonfunktionen haben. Nach Ansicht der Wissenschaftler zeige ihre App, die ohne Berechtigungen auskommt, dass auch solche Programme ein Sicherheitsrisiko sein können.

Sperrcode sollte aktiviert sein

Den Angaben zufolge funktioniert die GVS-Attack genannte Methode nur bei Telefonen zuverlässig, die nicht durch einen Sperrcode geschützt sind. Als Schutz vor Apps in denen Programme mit ähnlichen Funktionen wie VoicEmployer versteckt sein könnten, sollten Nutzer also ihr Telefon mindestens mit einem Sperrcode sichern.

Wer die Sprachsteuerung ohnehin nicht nutzt, kann die Funktion 'Google Spracheingabe' über das Einstellungs-Menü von Android komplett deaktivieren. Außerdem sollten grundsätzlich nur Programme aus vertrauenswürdigen Quellen wie Googles Playstore und anderen offiziellen Appstores installiert werden.

Zu weiteren spannenden Digital-Themen.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages

Shopping
Shopping
Große Klappe, viel dahinter: Gorenje Haushaltsgeräte
OTTO.de
Mehr zum Thema
Sie sind hier: Home > Digital > Smartphone > Handy & Smartphone

Anzeige
shopping-portal
© Ströer Digital Publishing GmbH 2017