Владельцу смартфона достаточно посмотреть какую угодно запись на видеохостинге YouTube, чтобы стать потенциальной жертвой хакеров. Ученые, представляющие Джорджтаунский университет и университет Беркли (Калифорния), нашли уязвимость в результате изучения возможностей средств защиты смартфонов.
Как оказалось, голосовые команды смартфон слышит немного по другому, чем представляют себе пользователи. Цифровые ассистенты Siri и Google Now реагируют на команды, которые человек не слышит. Достаточно подобрать соответствующие параметры звука и команды для того, чтобы можно было управлять «умным» телефоном на расстоянии. В частности, таким способом можно изменить основные настройки устройства, доставив владельцу немало хлопот. Но наиболее опасной является возможность загрузки на смартфон каких угодно файлов, в том числе и содержащих вредоносные программы.
Интересно то, что пользователей смартфонов не защитит и просмотр видеороликов на настольном компьютере или на ином девайсе. Если эти устройства синхронизированы с, например, айфоном, хакер все равно будет иметь необходимый для своих манипуляций доступ.
Официальной реакции на информацию исследователей от Google, собственностью которой является YouTube, пока нет. Производители айфонов и других смартфонов также еще не заявляли о попытках решения обнаруженной проблемы. Ученые советуют для предотвращения такого вида хакерских атак ввести обязательный запрос на выполнение голосовых команд.