ثغرة في «غوغل ناو» تتيح للقراصنة الاتصال بأرقام عالية الكلفة
يشتمل المساعد الرقمي «غوغل ناو»، الذي يتيح التحكم بالأوامر الصوتية في الهواتف الذكية المزودة بنظام «غوغل أندرويد»، على بعض الأوامر، التي قد لا يستعملها المستخدم العادي أبداً، مثل الأمر الصوتي الذي يطلب من «غوغل ناو» الاتصال بالأرقام الهاتفية عالية الكلفة.
غير أن القراصنة قد يستغلون هذه الأوامر، كي يقوم الهاتف الذكي، دون علم المستخدم، بالاتصال بالأرقام الهاتفية عالية الكلفة. ولبيان مدى خطورة هذه الأوامر، طور باحثون صينيون طريقة مبتكرة لتنفيذ الأوامر الصوتية على الأجهزة الجوالة المزودة بنظام «غوغل أندرويد» بشكل خفي.
وطور الخبراء الصينيون، للأغراض البحثية، برنامج «VoicEmployer»، الذي يطلب من المساعد الرقمي «غوغل ناو» الاتصال بالأرقام الهاتفية عن طريق الأوامر الصوتية المسجلة.
وأكد الباحثون، أن الطريقة المعروفة باسم «GVS-Attack»، يمكنها عن طريق البرنامج الخاص بها تزييف الرسائل النصية القصيرة (SMS) ورسائل البريد الإلكتروني أو معلومات المستخدم الشخصية.
ويهدف هذا المشروع البحثي إلى التأكيد على المخاطر المحتملة، التي قد تصدر عن التطبيقات المعروفة باسم «Zero Permission»، التي تعد في واقع الأمر برامج ليس لها حق الوصول إلى وظائف الهاتف الحساسة، لكن الباحثين الصينيين يعتقدون أن تطبيقهم أظهر أن مثل هذه البرامج قد تمثل خطورة على أمان بيانات المستخدم حتى من دون الحصول على أذونات.
وأوضح الباحثون، أن طريقة «GVS-Attack» تعمل بشكل موثوق به فقط مع الهواتف الذكية، التي لا يتم تأمينها بواسطة كود القفل.