دام برس:

يشتمل المساعد الرقمي "جوجل ناو"، الذي يتيح التحكم بالأوامر الصوتية في الهواتف الذكية المزودة بنظام جوجل أندرويد، على بعض الأوامر، التي قد لا يستعملها المستخدم العادي أبداً. ومن هذه الأوامر الأمر الصوتي الذي يطلب من جوجل ناو الاتصال بالأرقام الهاتفية باهظة التكلفة غير أن القراصنة قد يستغلون هذه الأوامر، كي يقوم الهاتف الذكي - دون علم المستخدم - بالاتصال بالأرقام الهاتفية باهظة التكلفة.

    انطلاق خدمة PlayStation Now على الإنترنت

ولبيان مدى خطورة هذه الأوامر طور باحثون صينيون طريقة مبتكرة لتنفيذ الأوامر الصوتية على الأجهزة الجوالة المزودة بنظام جوجل أندرويد بشكل خفي. وللأغراض البحثية قام الخبراء الصينيون بتطوير برنامجVoicEmployer، والذي يطلب من المساعد الرقمي جوجل ناو الاتصال بالأرقام الهاتفية عن طريق الأوامر الصوتية المسجلة، بحسب وكالة الأنباء الألمانية.

وأكد الباحثون أن الطريقة المعروفة باسم GVS-Attack يمكنها عن طريق البرنامج الخاص بها تزييف الرسائل النصية القصيرة (SMS) ورسائل البريد الإلكتروني أو معلومات المستخدم الشخصية.

    فيديو: هل تعلم أن iPhone S5 يستخدم لقياس النبض وسرعة الرياح والترجمة الفورية؟

ويهدف هذا المشروع البحثي إلى تأكيد المخاطر المحتملة، التي قد تصدر عن التطبيقات المعروفة باسمZero Permission، التي تعتبر في واقع الأمر برامج ليس لها حق الوصول إلى وظائف الهاتف الحساسة. ولكن الباحثين الصينيين يعتقدون أن تطبيقهم أظهر أن مثل هذه البرامج قد تمثل خطورة على أمان بيانات المستخدم حتى دون الحصول على أذونات.

وأوضح الباحثون الصينيون أن طريقة GVS-Attack تعمل بشكل موثوق فقط مع الهواتف الذكية، التي لا يتم تأمينها بواسطة كود القفل. ولغرض الحماية من التطبيقات، التي تكون مختفية في برامج ذات وظائف مشابهة مثل VoicEmployer، ينبغي على المستخدم تأمين هاتفه الذكي بواسطة كود القفل على الأقل. بالإضافة إلى الاقتصار على المصادر الموثوقة مثل متجر جوجل بلاي عند تنزيل التطبيقات على الأجهزة الجوالة.