可能会诱骗Android设备上的Google助手拍摄照片和视频-美金链

可能会诱骗Android设备上的Google助手拍摄照片和视频

据研究人员称,Google Assistant语音指令存在一个漏洞,该漏洞可能允许破坏性应用拍摄照片和电影。 Google Assistant和Samsung Bixby的语音命令的创建旨在使男女工作变得不那么复杂-但它们也

据研究人员称,Google Assistant语音指令存在一个漏洞,该漏洞可能允许破坏性应用拍摄照片和电影。

Google Assistant和Samsung Bixby的语音命令的创建旨在使男女工作变得不那么复杂-但它们也为可能的黑客利用你的手机打开了技术。

网络安全企业Checkmarx的研究人员周二披露了多个Android单元中的漏洞,包括Google的Pixel系列和三星的Galaxy系列。这种稳定性缺陷将使攻击者无需使用Checkmarx安全分析总监Erez Yalon即可知道小工具上的照片和胶片,而无需人们察觉或窃听或进行位置跟踪。

利用Google Assistant时,该漏洞主要影响Android单元,因为它正在利用应用程序权限。

Checkmarx知识渊博的Google和三星在7月就安全问题进行了讨论。两家公司对Checkmarx表示,他们在“参与Keep”活动中准确地更新了挑战。即使有可用的补丁程序,也不清楚是否每个受灾的设备MKR都已采取了措施。

谷歌在一份声明中表示:“我们尊重Checkmarx的考虑,并将其纳入考虑范围,并与Google和Android员工合作以协调披露。” “该问题已通过2019年7月Google Store应用程序的商店参与更新而在受影响的Google单位上解决。还为所有同伴提供了补丁。”

三星报告说,自从Google通知了该问题以来,已经发布了补丁程序来解决所有可能受影响的产品样式。三星在一份声明中表示:“我们值得与Android员工建立合作伙伴关系,这使我们有权专门建立并处理此事。”

随着产品获得诸如语音命令之类的最新功能,它们还为可能的黑客引入了新的手段。稳定性研究人员发现,语音助手已经通过使用革命性技术(例如使用激光或不使用激光技术)为可能的黑客提供了一条途径。最先进的方法,例如通过窗户大喊。

Yalon解释说:“进入电话的每个孤立点都应被视为来自外部的入口,我们不能一直对此充满信心。” “语音绝对是攻击地板的组成部分。它被认为是错误,但是错误却逐渐消失。”

另请阅读:中国对未成年人游戏实行宵禁

Checkmarx的研究人员发现,即使没有任何人讲话,语音助手也存在漏洞。为了利用保护漏洞,应用程序必须发布语音连接代码。

即使大多数应用程序都必须具有获取照片或视频片段的授权,但语音助手提供商(例如Google Assistant和三星的Bixby)仍被认为是可靠的计算机软件,因此它们不应该如此。有时,必须允许使用数码相机的Android应用程序运行命令“ android.media.motion。在线视频_抓住,” Yalon说,但Google助手现在已获得许可。

—-

编译者/作者:不详

玩币族申明:我们将尊重作者/译者/网站的版权,促进行业健康发展,如有错误或不完整之处请与我们联系。

0

发表评论