Android: überhöhte Rechnung durch Stimmensteuerung

Android - überhöhte Rechnung durch Stimmensteuerung

„Okay, Google …„ Diese beiden Wörter sind für den Voice Assistent von Google Now auf Android-Smartphones das Zeichen, dass der Nutzer etwas wissen oder erledigt haben möchte. Auf diese Weise lassen sich beispielsweise per Stimmenbefehl Antworten auf Suchabfragen finden, Funktionen starten oder Anrufe tätigen. Eingeführt wurde das Feature mit Android 4.1. Chinesische Forscher haben nun herausgefunden, wie leicht sich der Assistent kapern lässt.

Unbemerkte Überwachung

Was in der Praxis sehr komfortabel ist, entpuppt sich als große Sicherheitslücke. Denn Schadsoftware oder Spionage-Apps sind auf einem Android-System schnell installiert. Das Problem: Der Nutzer erkennt bzw. bemerkt diese oft nicht einmal. Die Forscher der Universität Hongkong haben das Programm VoicEmployer entwickelt, das die Warnfunktionen bei der Installation unterbindet und so unbemerkt den Weg auf das Smartphone findet. Da die Warnungen umgangen und so Zugriffsrechte automatisch erteilt werden, findet derzeit auch keine Antivirus-App den Schädling.

Die Konsequenzen sind gewaltig. Die Schadsoftware verschafft sich Zugriff auf den Google Nows Voice Assistenten. Dazu wird zunächst gemessen, wann das Gerät genutzt wird, wann es länger liegt und wann der Besitzer wahrscheinlich schläft. Und genau während des Schlafs kann diese Software angreifen. Dazu muss sie mit einem abgespielten leisen Stimmenbefehl den Assistenten nur auffordern, bitte eine kostenpflichtige Servicenummer anzurufen, die eigene IP-Adresse zu nennen oder Kalendereinträge zu manipulieren. Die daraus entstehende Breite der Missbrauchsmöglichkeiten ist enorm und geht stets zulasten des Nutzers. Das beinhaltet nicht nur eine möglicherweise überhöhte Rechnung durch Anrufe bei Mehrwertdiensten, sondern auch einen Verlust oder die Änderung von Terminen, Kontakten und vieles mehr.

Empfohlener Schutz

Es gibt einen Schutz, der sogar dann die Funktionalität derartiger Schadensprogramme begrenzt, wenn diese installiert sind. Das gelingt durch ein geschütztes Display. Wer eine PIN, ein Passwort oder ein Sperrmuster verwendet, kann viele Missbrauchsquellen wie den Versand von SMS abstellen. Nicht verhindern kann der Nutzer mögliche kostenpflichtige Anrufe der Software.

Die Forschungsergebnisse zeigen einmal mehr, wie ungeschützt viele Smartphones sind. Die meisten Nutzer vertrauen ihrer Umgebung und ihren Kenntnissen. Dabei kann selbst ein eifersüchtiger Partner in Sekundenschnelle eine Überwachungssoftware installieren. Auch über gut getarnte Apps finden solche Programme auf das Gerät. Umso wichtiger ist es, das eigene Smartphone durch eine simple Zugriffssperre zu schützen und so zumindest das Risiko und den Funktionsumfang durch Software wie VoicEmployer oder andere Spionageprogramme zu reduzieren.

Mehr Informationen

Smartphone Tarife
UMTS Flatrate
Virus im Smartphone
Handy Netzabdeckung & Verfügbarkeit

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


neunzehn + 2 =

Die aktuellsten telespiegel Nachrichten
Vodafone Kabel – Holpriger Tarifwechsel auf Eazy

Vodafone Kabel

Holpriger Tarifwechsel auf Eazy

Insgesamt acht Mal kontaktierte eine Kundin die telefonische Vodafone Kundenhotline, letztlich ohne Ergebnis. Die mehrfach zugesagten Gutschriften erfolgten erst, nachdem sich die telespiegel Redaktion an die dortige Pressestelle wandte. […]

Gratis-Prepaidkarte – O2 bietet den passenden Prepaid-Tarif

Gratis-Prepaidkarte

O2 bietet den passenden Prepaid-Tarif

O2 bietet bei seinen flexiblen Prepaid-Tarifen einen Wechselbonus bei Rufnummermitnahme von 25 Euro sowie eine gratis SIM-Karte. Sowohl Wenig- als auch Vielnutzer finden dank der verschiedenen flexiblen Tarife genau das passende Angebot. […]

Cyberkriminalität – Bankkunden erhalten Phishing-Mails mit QR-Code

Cyberkriminalität

Bankkunden erhalten Phishing-Mails mit QR-Code

Kunden der Volksbanken Raiffeisenbanken eG. sollten aktuell besonders vorsichtig sein. Denn betrügerische Mails sind im Umlauf, bei denen ein QR-Code dazu eingesetzt wird, um an die sensiblen Bankdaten der Betroffenen zu gelangen. Hinter den Phishing-Mails stecken Cyberkriminelle. […]