Група дослідників з Каліфорнійського університету в Берклі та університету Джорджтауну (округ Колумбія) з’ясувала, що в момент перегляду на YouTube відео, яке містить приховані голосові команди, зловмисник може дистанційно зламати мобільний пристрій.

Людський слух не здатний сприйняти ці голосові команди, а от смартфон може. Навіть якщо користувач переглядатиме відео на будь-якому сусідньому пристрої – ноутбуці чи телевізорі – приховані голосові команди можуть бути сприйняті смартфоном, після чого він буде зламаний. Прийнявши голосову команду, персональні асистенти Google Now або Siri віддають команду, наприклад, перейти за посиланням і завантажити шкідливе програмне забезпечення.

Таким чином, поки користувач переглядає відео на своєму комп’ютері або телевізорі, його смартфон може виконувати команди зловмисника. Успішно здійснена атака дозволяє хакерам отримати віддалений доступ до мобільного пристрою, завантажити на смартфон шкідливе ПЗ, підробити параметри конфігурації, заволодіти конфіденційними даними. Постраждати від дій зловмисників можуть користувачі мобільних пристроїв на iOS чи Android.

За словами фахівців, убезпечити власника мобільного пристрою від можливих негативних наслідків з імовірністю 99,8% дозволить активація на пристрої опції sms-сповіщення щодо отримання та виконання голосових команд персональними асистентами.