„Okay, Google …„ Diese beiden Wörter sind für den Voice Assistent von Google Now auf Android-Smartphones das Zeichen, dass der Nutzer etwas wissen oder erledigt haben möchte. Auf diese Weise lassen sich beispielsweise per Stimmenbefehl Antworten auf Suchabfragen finden, Funktionen starten oder Anrufe tätigen. Eingeführt wurde das Feature mit Android 4.1. Chinesische Forscher haben nun herausgefunden, wie leicht sich der Assistent kapern lässt.
Unbemerkte Überwachung
Was in der Praxis sehr komfortabel ist, entpuppt sich als große Sicherheitslücke. Denn Schadsoftware oder Spionage-Apps sind auf einem Android-System schnell installiert. Das Problem: Der Nutzer erkennt bzw. bemerkt diese oft nicht einmal. Die Forscher der Universität Hongkong haben das Programm VoicEmployer entwickelt, das die Warnfunktionen bei der Installation unterbindet und so unbemerkt den Weg auf das Smartphone findet. Da die Warnungen umgangen und so Zugriffsrechte automatisch erteilt werden, findet derzeit auch keine Antivirus-App den Schädling.
Die Konsequenzen sind gewaltig. Die Schadsoftware verschafft sich Zugriff auf den Google Nows Voice Assistenten. Dazu wird zunächst gemessen, wann das Gerät genutzt wird, wann es länger liegt und wann der Besitzer wahrscheinlich schläft. Und genau während des Schlafs kann diese Software angreifen. Dazu muss sie mit einem abgespielten leisen Stimmenbefehl den Assistenten nur auffordern, bitte eine kostenpflichtige Servicenummer anzurufen, die eigene IP-Adresse zu nennen oder Kalendereinträge zu manipulieren. Die daraus entstehende Breite der Missbrauchsmöglichkeiten ist enorm und geht stets zulasten des Nutzers. Das beinhaltet nicht nur eine möglicherweise überhöhte Rechnung durch Anrufe bei Mehrwertdiensten, sondern auch einen Verlust oder die Änderung von Terminen, Kontakten und vieles mehr.
Empfohlener Schutz
Es gibt einen Schutz, der sogar dann die Funktionalität derartiger Schadensprogramme begrenzt, wenn diese installiert sind. Das gelingt durch ein geschütztes Display. Wer eine PIN, ein Passwort oder ein Sperrmuster verwendet, kann viele Missbrauchsquellen wie den Versand von SMS abstellen. Nicht verhindern kann der Nutzer mögliche kostenpflichtige Anrufe der Software.
Die Forschungsergebnisse zeigen einmal mehr, wie ungeschützt viele Smartphones sind. Die meisten Nutzer vertrauen ihrer Umgebung und ihren Kenntnissen. Dabei kann selbst ein eifersüchtiger Partner in Sekundenschnelle eine Überwachungssoftware installieren. Auch über gut getarnte Apps finden solche Programme auf das Gerät. Umso wichtiger ist es, das eigene Smartphone durch eine simple Zugriffssperre zu schützen und so zumindest das Risiko und den Funktionsumfang durch Software wie VoicEmployer oder andere Spionageprogramme zu reduzieren.
Mehr Informationen
Smartphone Tarife
UMTS Flatrate
Virus im Smartphone
Handy Netzabdeckung & Verfügbarkeit
Hinterlasse jetzt einen Kommentar