Notasbit

Las mejores noticias de tecnología en un sólo lugar

Publicado por: ABC

Publicado en: 22/10/2019 08:13

Escrito por: (abc)

Las apps de terceros para los altavoces Google Home y Alexa también pueden espiarte

Las apps de terceros para los altavoces Google Home y Alexa también pueden espiarte

Un estudio ha descubierto que las «apps» para los altavoces inteligentes Amazon Echo y Google Home, creadas por terceros y aprobadas por Google y Amazon, pueden espiar a sus usuarios además de intentar adquirir las contraseñas de estos a través de «phising». Así lo afirma un grupo de investigadores de SRLabs.

Desde la consultora espacializada en ciberseguridad desarrollaron varias microaplicaciones para cada plataforma (Skills de Alexa y Actions de Google Home). Algunas ocultaban códigos maliciosos con el fin de comprobar cuáles son las posibles dimensiones de estos ataques. Todas superaron los análisis de seguridad de Google y Amazon sin problemas, pero posteriormente los desarrolladores modificaron las aplicaciones.

Los investigadores tuvieron la opción de comprometer los datos de los usuarios de dos maneras, solicitando y recolectando los datos personales además de las contraseñas; y espiando a los usuarios después de que crean que el altavoz ha dejado de escuchar.

Durante el estudio se utilizaron dos tipos de aplicaciones para comprobar las maneras que existían para hacerse con datos personales de los usuarios: por un lado están las «apps» de espionaje y por otro las de «phishing».

Las «apps» de espionaje funcionan de la siguiente manera: el usuario dice un comando al altavoz inteligente, la aplicación responde con lo requerido y después se queda en silencio. En principio estas aplicaciones dejan de funcionar una vez han cumplido con su comando, sin embargo las aplicaciones espías después de cumplir con su función recogen las conversaciones de su alrededor y se las envían a …

Top noticias del 22 de Octubre de 2019