Android TV prisluskuje e1466196019807

Android TV u špijunskoj misiji

Ako imate lijepi novi Android TV, ubuduće pazite da ne ogovarate punicu u njegovoj prisutnosti: naime, mogla bi vas ne samo čuti, nego i dobiti na mail sve što ste izgovorili. Ovo nije SF, nego (horror) realnost. Evo kako…

Da se odmah ogradimo: jako volimo Android televizore. Super su. No, budimo realni: govorno upravljanje, mikrofon, Android OS – a i da je neki drugi OS, istva stvar. Potencijal za sigurnosne probleme je neosporan.

Sve što je potrebno, jest par dobrih programera, i taj mikrofon – najčešće u daljinskom upravljaču – će sve fino pokupiti.

A uz par dodatnih redaka koda, te Googleove alate za prepoznavanje govora, i otipkati sadržaj razgovora u realnom vremenu. Cool, zar ne :-)?

Android TV prisluskuje

Upravo to su napravili sigurnosni eksperti iz PenTestPartners, ekipa koja je prije par mjeseci isto napravila i sa Samsungovim Tizen televizorom.

Napravili su dva programa za Android TV, od kojih jedan prisluškuje putem mikrofona, dok drugi radi real time transkripciju u pozadini. Trebalo im je jedno vrijeme, no na kraju su sve upogonili na Sonyu X80C, koji niti nema mikrofon pa su morali spojiti vanjski. No, prisjetimo se, skuplji modeli svih brandova imaju mikrofone. Evo kako to radi:

[youtube id=”q55koCkn96Q”]

Da bi mogli pokrenuti svoj program, bilo je potrebno upaliti opciju “install apps from unknown sources” i nakon toga se mogla učitati i izvršavati.

No, ono što zabrinjava – mogli su bez problema sakriti taj kod u bilo koju aplikaciju – primjerice, neku igru – i objaviti je na Google Playu. Prisjetimo se, bilo je takvih slučajeva na Android mobitelima.