这Google像素附带一个功能,该功能允许用户使用语音命令解锁智能手机。命名为可信的声音,用户只需要说”OK Google“如果激活该功能,请访问其设备。
尽管值得信赖的语音听起来很酷,但安全研究人员将该功能标记为潜在问题,这是由于可以针对Google Pixel的所有者使用多种方式。
黑客如何欺骗可信赖的声音
TrustedSec和二进制防御系统的创始人Dave Kennedy发现他可以通过该功能使用声音录制来解锁他的Google Pixel。这表明了攻击者通过获取智能手机所有者声音的录音,让他或她说“ OK”和“ Google”一词,然后编辑录音以结合两个单词来违反Google Pixel设备的锁定。
此外,精明使用音频工具的黑客可能能够模仿用户从头开始的声音绕过Google Pipel智能手机的锁定。执法部门也将能够访问设备的内容法律要求根据乔治·华盛顿大学法学教授Orin Kerr的说法,受试者说“ OK Google”可以解锁Google Pixel。
但是,在Google像素上,与可信赖的声音相关的更大风险是,默认情况下,它可以在智能手机上启用。该功能可以在其他Android智能手机上找到,但是默认情况下没有被激活,用户必须进入其设备的设置菜单才能将其打开。
借助Google像素,受信任的语音功能是获取新单元的设置过程的一部分。用户可以选择在设置过程中将该功能保留,但是激发用户完全有可能只是急于激活该功能,以开始使用Google Pixel。
如何保护自己
为了使用户保护自己免受可信赖的语音所带来的安全问题,别无选择,只能停用该功能,无论能够使用语音命令能够解锁Google Pixel多么酷。
要停用可信赖的语音,用户将需要转到Google应用程序的设置菜单,访问语音菜单并禁用“ OK Google”检测。这将迫使用户使用无聊的PIN或密码使用无聊但最终更安全的方法来解锁Google Pixel。
在其他新闻中,如果您是受发货延迟影响的急切的Google像素客户,那么Google可能是奉献您价值50美元的Google Play信用额。
