Aplicaciones de terceros para Amazon Echo y Google Home dejan espiar a los usuarios

thumbnail

Una investigación ha descubierto que las ‘apps’ para los altífonos inteligentes Amazon Echo y Google Home, creadas por terceros y aprobadas por Google y Amazon, pueden espiar a sus usuarios aparte de procurar adquirir las claves de acceso de estos por medio de ‘phising’.

Un conjunto de estudiosos de SRLabs ha descubierto 2 posibles ataques de piratería que pueden acontecer en los altífonos intelogentes, aplicables a Amazon Echo y Google Home, y que dejan a los ‘hackers’ adquirir información personal.

Desde SRLabs desarrollaron múltiples aplicaciones para cada plataforma (Skills de Alexa y Actions de Google Home), mas realmente ciertas escondían códigos maliciosos con el objetivo de revisar cuáles son las posibles dimensiones de estos ataques. Todas y cada una de las aplicaciones superaron los análisis de seguridad de Google y Amazon sin inconvenientes, mas más tarde los desarrolladores alteraron las aplicaciones.

Los estudiosos pudieron comprometer los datos de los usuarios de 2 formas, solicitando y recogiendo los datos personales aparte de las claves de acceso y espiando a los usuarios una vez que piensen que el altífono ha dejado de oír.

A lo largo del estudio se emplearon 2 géneros de aplicaciones para revisar las formas que existían para hacerse con datos personales de los usuarios: por una parte están las aplicaciones de espionaje y por otro las de ‘phishing‘.

Las ‘apps’ de espionaje marchan de la próxima manera: el usuario afirma un comando al altífono inteligente, la aplicación responde con lo requerido y después se queda en silencio. De entrada estas aplicaciones dejan de marchar una vez han cumplido con su comando, no obstante las aplicaciones espías tras cumplir con su función recogen las conversaciones de su alrededor y se las mandan a sus desarrolladores.

Aquellas ‘apps’ para el ‘phishing’ marchan de una forma diferente, puesto que responden al comando tal y como si hubiese un fallo en el mensaje debido a que esa función no estaba libre en el país del usuario, a continuación se acalla aparentando estar desactivada. A los pocos minutos se activa y le afirma al usuario que hay una actualización libre y que precisa la clave de acceso para actualizarse.

El estudio ya ha sido ofrecido a Google y Amazon a fin de que tomen medidas y actúen en frente de estos posibles ataques de ‘hackers’. Además de esto los estudiosos afirman que los usuarios deben mentalizarse más de las aplicaciones de sus altífonos inteligentes diseñadas para hacerse con sus datos personales.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir