Schad­programm für Sprach­steuerung: Das kann teuer werden

Sprach­eingabe auf dem Smartphone ist angesagt. Womöglich könnte sie das Tippen und Wischen auf berührungs­empfindlichen Displays ersetzen. Die Prognose erlauben zumindest Ergeb­nisse einer Befragung des Netz­werks Diplomatic Council Global Mobil Forum unter 1 100 Verbrauchern in Deutsch­land. Die Sprach­erkennung und -ausgabe birgt jedoch nicht nur Vorteile, sondern auch Risiken für Nutzer des offenen Handy-Betriebs­systems Google Android. Chinesische Forscher entwickelten zur Demons­tration einer Sicher­heits­lücke bei Googles Sprach­erkennung ein Schad­programm und „verkleideten“ es als harmlose App. Diese App stellten sie unter dem Namen VoicEmployer der Öffent­lich­keit vor. VoicEmployer erkennt Nutzungs­pausen wie die Nacht­ruhe des Eigentümers des Smartphones und lässt es dann beispiels­weise teure Service­nummern anrufen – auf Kosten des Nutzers. Die Schadsoftware akti­viert die Sprach­eingabe und fordert „Ruf 0123 45678 an“. Die App kann auch Meetings aus dem Terminkalender absagen, E-Mails oder SMS versenden.

Tipp: Installieren Sie nur Programme aus dem Google Play Store, der offiziellen Quelle für Apps. Das mindert Risiken.