Voice Squatting ist eine von Hackern angewendete Angriffsmethode auf Voice User Interfaces ( VUI). Bei dieser Methode werden gleich klingende Wörter, die unterschiedlich geschrieben werden, und Wörter, die falsch ausgesprochen werden, für den Angriff auf die sprachgesteuerte Benutzerschnittstelle eingesetzt.
Angriffsziele für das Voice Squatting sind Geräte mit sprachgesteuerten Benutzerschnittstellen wie digitale Sprachassistenten oder Voice-Dialing. Diese Geräte benutzen Sprachschlüsselwörter um Anwendungen von Drittanbietern zu öffnen. Dadurch könnten Endanwender, die die App eines Anbieters anfordern, eine gefälschte App des Angreifers öffnen. Der Angreifer könnte für diesen Zweck eine App mit einem ähnlichen Schlüsselwort bei einem Anbieter wie Amazon registrieren. Sobald der Nutzer die gewünschte App aufrufen möchte, kann die ähnlich klingende Angreifer-App aktiviert werden.
Das Voice Squatting kann auch dazu benutzt werden, um personenbezogene Daten, Personally Identifiable Information ( PII), anzufordern.