Программное обеспечение Dubbed Soundminer использует микрофон телефона для прослушивания номеров кредитных карт, произносимых вслух или записываемых в телефон, рассказывают Forbes. Оно было разработано шестью исследователями из Indiana University и City University of Hong Kong, которые планируют продемонстрировать его в следующем месяце на симпозиуме по безопасности в Сан Диего.
Цель команды показать, что даже умный пользователь, который не даёт доступа неизвестным программам к клавиатуре или соединению с Интернетом, может быть обманут. Если странное дополнение выдает запрос на использование микрофона телефона, пользователь, возможно, будет ожидать, что цель дополнения – кража данных, в гораздо меньшей степени.
Программное обеспечение также не требует доступа в Интернет для пересылки данных. Вместо этого оно опирается на коварный скрытый канал утечки информации, позволяющий дополнениям посылать небольшое количество данных другим дополнениям. Так программа направляет украденную информацию дополнению Deliverer, которое, в свою очередь, пересылает информацию хакеру. Согласно исследователям, приложение Deliverer может быть установлено автоматически в ходе установки Soundminer.
Soundminer – продукт исследователей, а не хакеров-злоумышленников, и настоящее назначение программного обеспечения – обнаружить недостатки безопасности в Android. В
