Android TV kan meeluisteren, maar…
Beveiligingsexperts bij PenTestPartners hebben een methode gevonden waarmee het mogelijk is te luisteren naar wat er wordt gezegd in de kamer waar een smart tv met Android TV aan staat. De methode is getest op een Sony Bravia-televisie. Het team installeerde een zelfgemaakte applicatie op de Sony X80C Android TV (met Android 5.0.2 Lollipop). De app draait op de achtergrond en kan meeluisteren naar wat er wordt gezegd, terwijl er ondertussen live een transcriptie wordt gemaakt naar een tekstbestand. En dat bestand kan worden verzonden.
PenTestPartners maakt gebruik van Google’s transcription engine, die normaal wordt gebruikt voor algemene zoekopdrachten. De Sony X80C beschikt niet over een microfoon, dus moest het team er eentje aansluiten via usb; desondanks wordt er benadrukt dat duurdere smart tv’s microfoons in de afstandsbediening kunnen hebben zitten, waardoor het afluisteren mogelijk is – met de juiste software, dan. Maar voor het zover is, dienen Android TV-gebruikers wel enkele opties aan te passen binnen het besturingssysteem.
Zo moet je het toestaan dat er apps van buiten Google Play, de digitale winkel van Android, kunnen worden geïnstalleerd. Daarna dien je de malafide app te side-loaden. Echter, in het verleden zijn app- en game-makers er al in geslaagd malafide code te injecteren in ‘normale applicaties’ voor Google Play, waardoor een gebruik onbewust schadelijke software installeerde. Maar zoals het er nu naar uitziet, zal het gros van de smart tv-eigenaars weinig problemen aantreffen, omdat er toch echt een aantal eisen zijn verbonden aan het afluisteren van de kamer.
Reacties (2)