安卓再曝新漏洞：谷歌语音成隐患

香港中文大学的研究人员在预印本网站上发表论文，介绍了一种新颖的权限绕过攻击方法：Google语音搜索攻击。攻击者可利用一个零权限的Android应用VoicEmployer，前台激活操作系统内置的语音助手模块Google Voice Search，后台播放预先准备好的音频文件，语音搜索能识别语音命令执行相应操作。

借助这一机制，攻击者不需要任何权限就可以拨打任意电话号码，伪造短信/电子邮件，访问私人信息，传输敏感数据，实现远程控制。研究人员认为，在理论上，任何内置Google Services Framework的Android设备都可能受到这一攻击的影响。

转载请注明来自当乐网