可能会诱骗Android设备上的Google助手拍摄照片和视频

据研究人员称，Google Assistant语音指令存在一个漏洞，该漏洞可能允许破坏性应用拍摄照片和电影。

Google Assistant和Samsung Bixby的语音命令的创建旨在使男女工作变得不那么复杂-但它们也为可能的黑客利用你的手机打开了技术。

网络安全企业Checkmarx的研究人员周二披露了多个Android单元中的漏洞，包括Google的Pixel系列和三星的Galaxy系列。这种稳定性缺陷将使攻击者无需使用Checkmarx安全分析总监Erez Yalon即可知道小工具上的照片和胶片，而无需人们察觉或窃听或进行位置跟踪。

利用Google Assistant时，该漏洞主要影响Android单元，因为它正在利用应用程序权限。

Checkmarx知识渊博的Google和三星在7月就安全问题进行了讨论。两家公司对Checkmarx表示，他们在“参与Keep”活动中准确地更新了挑战。即使有可用的补丁程序，也不清楚是否每个受灾的设备MKR都已采取了措施。

谷歌在一份声明中表示：“我们尊重Checkmarx的考虑，并将其纳入考虑范围，并与Google和Android员工合作以协调披露。” “该问题已通过2019年7月Google Store应用程序的商店参与更新而在受影响的Google单位上解决。还为所有同伴提供了补丁。”

三星报告说，自从Google通知了该问题以来，已经发布了补丁程序来解决所有可能受影响的产品样式。三星在一份声明中表示：“我们值得与Android员工建立合作伙伴关系，这使我们有权专门建立并处理此事。”

随着产品获得诸如语音命令之类的最新功能，它们还为可能的黑客引入了新的手段。稳定性研究人员发现，语音助手已经通过使用革命性技术（例如使用激光或不使用激光技术）为可能的黑客提供了一条途径。最先进的方法，例如通过窗户大喊。

Yalon解释说：“进入电话的每个孤立点都应被视为来自外部的入口，我们不能一直对此充满信心。” “语音绝对是攻击地板的组成部分。它被认为是错误，但是错误却逐渐消失。”

另请阅读：中国对未成年人游戏实行宵禁

Checkmarx的研究人员发现，即使没有任何人讲话，语音助手也存在漏洞。为了利用保护漏洞，应用程序必须发布语音连接代码。

即使大多数应用程序都必须具有获取照片或视频片段的授权，但语音助手提供商（例如Google Assistant和三星的Bixby）仍被认为是可靠的计算机软件，因此它们不应该如此。有时，必须允许使用数码相机的Android应用程序运行命令“ android.media.motion。在线视频_抓住，” Yalon说，但Google助手现在已获得许可。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。