دستورات صوتی یوتیوب، تلفنهای همراه را هک میکنند
به گفته محققان امنیت سایبر، دستیاران صوتی سیستمعاملهای اندروید و iOS، تلفنهای همراه را در برابر ویدئوهای آلوده یوتیوب آسیبپذیر میکنند.
به گزارش واحد امنیت سایبربان؛ محققان دانشگاههای کالیفرنیا، برکلی و جورجتاون آمریکا، روش جدیدی برای هک ابداع کردهاند که از دستورات صوتیِ مخرب و مخفی فایلهای ویدئویی یوتیوب استفاده میکند و با فریب دستیاران صوتی سیستمعاملهای اندروید و iOS، به نامهای گوگل نَو (Google now) و سیری (Siri)، وارد تلفن همراه قربانی شده و کنترل آن را در دست میگیرد.
بسیاری از ویدئوهای یوتیوب حاوی دستورات صوتی آلودهای هستند که به صورت مخفی درون آنها قرار دارند. در روش محققان آمریکایی، کافی است کاربر، یک ویدئوی آلوده از یوتیوب را در تلفن همراه، رایانه شخصی، لپتاپ و تبلتی که در نزدیکی تلفن همراه iOS یا اندرویدی او قرار دارد تماشا کند تا ویدئو آلوده دستورات خود را به دستیاران صوتی گوگل نَو و سیری بفرستد و کنترل کامل تلفن همراه قربانی را در دست بگیرد. هکرها از این طریق میتوانند، طیف وسیعی از حملات سایبری را بر روی تلفن همراه قربانی راه بیندازند.
به نظر میرسد حملات سایبری از طریق دستورات صوتی، تدریجاً جایی در میان خانواده حملات سایبری برای خود باز میکنند و شرکتهای امنیتیِ تولیدکننده آنتیویروس باید فکری به حال این عضو جدید کنند. در حال حاضر، تنها راه مقابله با این نوع حمله، غیرفعال کردن دستیار صوتی تلفن همراه است.