Niebezpiecznik:
iPhone ma swoją Siri, a Android korzysta z Google Voice Search (GVS), aplikacji systemowej obecnej także w customowych wersjach Androida. Okazuje się, że GVS można bardzo prosto wykorzystać do obejścia modelu uprawnień na Androidzie, a to pozwala każdej aplikacji m.in. na podsłuchiwanie właściciela smartphona, podszywanie się pod niego lub wykradanie jego danych — oto, na czym polega atak.
Antywirusy nie wykrywają tego hacka. Można go ograniczyć dodając kod do blokady ekranu co spowoduje, że atak będzie możliwy tylko przy odblokowany ekranie. Dla pełnego bezpieczeństwa należy usunąć aplikację Google Search.
Chcesz zwrócić mi na coś uwagę lub skomentować? Zapraszam na @morid1n lub na forum.