SAY討論區

標題: 安卓新漏洞:Google語音搜索攻擊 [打印本頁]

作者: wegite    時間: 2014-7-24 08:24:38     標題: 安卓新漏洞:Google語音搜索攻擊

香港中文大學的研究人員在預印本網站上發表論文,介紹了一種新穎的權限繞過攻擊方法:Google語音搜索攻擊。攻擊者可利用一個零權限的Android應用VoicEmployer,前臺激活操作系統內置的語音助手模塊Google Voice Search,後臺播放預先準備好的音頻文件,語音搜索能識別語音命令執行相應操作。
借助這一機制,攻擊者不需要任何權限就可以撥打任意電話號碼,偽造短信/電子郵件,訪問私人信息,傳輸敏感數據,實現遠程控制。研究人員認為,在理論上,任何內置Google Services Framework的Android設備都可能受到這一攻擊的影響。
a0ehy0hprgv02.jpg
ziou4mibhsz02.jpg

附件: [a0ehy0hprgv02.jpg] a0ehy0hprgv02.jpg (2014-7-24 08:24:38, 0 Bytes) / 下載次數 0
http://say.go2tutor.com/forum.php?mod=attachment&aid=NjI4MzExfDAyM2QwODM3fDE3ODM3NDkzOTJ8MHww

附件: [ziou4mibhsz02.jpg] ziou4mibhsz02.jpg (2014-7-24 08:24:38, 0 Bytes) / 下載次數 0
http://say.go2tutor.com/forum.php?mod=attachment&aid=NjI4MzEyfDdiZjI1MjJhfDE3ODM3NDkzOTJ8MHww
作者: kengtr    時間: 2014-7-24 12:27:18

拿分走人呵呵,樓下繼續!
作者: weltergf    時間: 2014-7-24 12:31:01

好啊,,不錯、
作者: 正義西門慶    時間: 2014-7-24 12:32:43

回答了那麼多,沒有加分了,鬱悶。。
作者: 正義西門慶    時間: 2014-7-24 12:42:11

呵呵 哪天得看看 `~~~~
作者: ~Muscle~    時間: 2014-7-24 12:46:01

我是來收集資料滴...
作者: hopakngai    時間: 2014-7-24 12:50:41

拿分走人呵呵,樓下繼續!
作者: 前程    時間: 2014-7-24 13:42:23

暈  不信啊
作者: hkgordan    時間: 2014-7-24 14:34:05

這帖子勢必造成迴響
作者: 底褲超人    時間: 2014-7-25 04:33:59

老大,我好崇拜你喲  
作者: Derek_Me    時間: 2014-7-25 06:12:02

做一個,做好了,請看
作者: plas_hoz    時間: 2014-7-25 06:12:42

哈哈 我支持你
作者: tissss    時間: 2014-7-27 02:41:58

支持一下吧
作者: junhau    時間: 2014-7-27 20:11:10

一個子 沒看懂
作者: jerrygarry    時間: 2014-7-27 20:13:11

正好你開咯這樣的帖




歡迎光臨 SAY討論區 (http://say.go2tutor.com/) Powered by Discuz! X2