Android: überhöhte Rechnung durch Stimmensteuerung

Android - überhöhte Rechnung durch Stimmensteuerung

„Okay, Google …„ Diese beiden Wörter sind für den Voice Assistent von Google Now auf Android-Smartphones das Zeichen, dass der Nutzer etwas wissen oder erledigt haben möchte. Auf diese Weise lassen sich beispielsweise per Stimmenbefehl Antworten auf Suchabfragen finden, Funktionen starten oder Anrufe tätigen. Eingeführt wurde das Feature mit Android 4.1. Chinesische Forscher haben nun herausgefunden, wie leicht sich der Assistent kapern lässt.

Unbemerkte Überwachung

Was in der Praxis sehr komfortabel ist, entpuppt sich als große Sicherheitslücke. Denn Schadsoftware oder Spionage-Apps sind auf einem Android-System schnell installiert. Das Problem: Der Nutzer erkennt bzw. bemerkt diese oft nicht einmal. Die Forscher der Universität Hongkong haben das Programm VoicEmployer entwickelt, das die Warnfunktionen bei der Installation unterbindet und so unbemerkt den Weg auf das Smartphone findet. Da die Warnungen umgangen und so Zugriffsrechte automatisch erteilt werden, findet derzeit auch keine Antivirus-App den Schädling.

Die Konsequenzen sind gewaltig. Die Schadsoftware verschafft sich Zugriff auf den Google Nows Voice Assistenten. Dazu wird zunächst gemessen, wann das Gerät genutzt wird, wann es länger liegt und wann der Besitzer wahrscheinlich schläft. Und genau während des Schlafs kann diese Software angreifen. Dazu muss sie mit einem abgespielten leisen Stimmenbefehl den Assistenten nur auffordern, bitte eine kostenpflichtige Servicenummer anzurufen, die eigene IP-Adresse zu nennen oder Kalendereinträge zu manipulieren. Die daraus entstehende Breite der Missbrauchsmöglichkeiten ist enorm und geht stets zulasten des Nutzers. Das beinhaltet nicht nur eine möglicherweise überhöhte Rechnung durch Anrufe bei Mehrwertdiensten, sondern auch einen Verlust oder die Änderung von Terminen, Kontakten und vieles mehr.

Empfohlener Schutz

Es gibt einen Schutz, der sogar dann die Funktionalität derartiger Schadensprogramme begrenzt, wenn diese installiert sind. Das gelingt durch ein geschütztes Display. Wer eine PIN, ein Passwort oder ein Sperrmuster verwendet, kann viele Missbrauchsquellen wie den Versand von SMS abstellen. Nicht verhindern kann der Nutzer mögliche kostenpflichtige Anrufe der Software.

Die Forschungsergebnisse zeigen einmal mehr, wie ungeschützt viele Smartphones sind. Die meisten Nutzer vertrauen ihrer Umgebung und ihren Kenntnissen. Dabei kann selbst ein eifersüchtiger Partner in Sekundenschnelle eine Überwachungssoftware installieren. Auch über gut getarnte Apps finden solche Programme auf das Gerät. Umso wichtiger ist es, das eigene Smartphone durch eine simple Zugriffssperre zu schützen und so zumindest das Risiko und den Funktionsumfang durch Software wie VoicEmployer oder andere Spionageprogramme zu reduzieren.

Mehr Informationen

Smartphone Tarife
UMTS Flatrate
Virus im Smartphone
Handy Netzabdeckung & Verfügbarkeit

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


elf − 10 =

Die aktuellsten telespiegel Nachrichten
Bundesnetzagentur - Beschwerden zu Werbeanrufen auf Höchststand

Bundesnetzagentur

Beschwerden zu Werbeanrufen auf Höchststand

Im Jahr 2021 hat die Bundesnetzagentur so viele Beschwerden zu unerlaubter Telefonwerbung verzeichnen können wie noch nie zuvor. Entsprechend hoch waren damit auch die verhängten Bußgelder. Daher sollte solche Anrufe umgehend gemeldet werden. […]

Drillisch Online – DSL-Anschlüsse nun auch für Neukunden erhältlich

Drillisch Online

DSL-Anschlüsse nun auch für Neukunden erhältlich

Ab sofort vermarktet Drillisch DSL-Anschlüsse mit Bandbreiten von bis zu 250 Megabit pro Sekunde auch für Neukunden. Der Anbieter wirbt bei den Tarifen mit einer Tarifstabilität, die die Drillisch-Tarife von 1&1 DSL-Anschlüssen unterscheiden. Die Anschlüsse sind beispielsweise bei winSIM oder sim.de erhältlich. […]

Messenger Test - Note 1 für Signal, Telegram mit deutlichen Defiziten

Messenger Test

Note 1 für Signal, Telegram mit deutlichen Defiziten

Während Messenger Dienst Signal von Größen wie Edward Snowden empfohlen wird, steht der Telegram-Messenger immer häufiger in Kritik. IT-Sicherheitsexperten haben sich beide Messenger genauer angesehen und neben Berechtigungen sowie Usability besonders die AGB sowie die Sicherheit unter die Lupe genommen. […]