• Inicio
  • Apps
  • Ayuda
  • TV
  • Buscar…

Spy apps: Cuelan aplicaciones espías en Alexa y Google Home



octubre 21, 2019

Las conversaciones con Google Home o Amazon Alexa nunca han sido estrictamente confidenciales. Ambas compañías han admitido que envían algunos fragmentos de audio a los trabajadores que escuchan grabaciones de voz para ayudar a mejorar el software. Un grupo de hackers de sombrero blanco han demostrado que las aplicaciones espías (Spy Apps) de terceros alojadas por Google Home o Alexa también pueden registrar las conversaciones de los usuarios, incluso después de engañar a los usuarios para que piensen que las aplicaciones no están activas.

Spy apps
Spy apps: Cuelan apps espías en Alexa y Google Home
Imagen por Juan Ci vía Shutterstock

Desarrolladores de Security Research Labs de Alemania crearon cuatro «habilidades» de Alexa y cuatro «acciones» de Google Home que se hacen pasar por aplicaciones de astrología o generadores de números aleatorios. Estas apps están diseñadas para escuchar en secreto la voz de las personas y enviar una transcripción a servidores de terceros. Ciertas versiones de la aplicación imitan a Alexa o al Asistente de Google, pretendiendo ofrecer una actualización de software y pidiendo a los usuarios que ingresen su contraseña. Según los investigadores, las ocho aplicaciones pasaron los controles de seguridad de Amazon o Google. Esto significa que podrían haber estado disponibles para su descarga pública en cualquiera de las plataformas.

«La confianza del cliente es importante para nosotros y llevamos a cabo revisiones de seguridad como parte del proceso de certificación de habilidades», dijo un portavoz de Amazon. «Bloqueamos rápidamente la habilidad en cuestión y aplicamos mitigaciones para prevenir y detectar este tipo de comportamiento de habilidad y rechazarlos o eliminarlos cuando se identifican. También es importante que los clientes sepan que proporcionamos actualizaciones de seguridad automáticas para nuestros dispositivos, y nunca preguntarán ellos para compartir su contraseña».

Un portavoz de Google dijo que la compañía está tomando medidas para evitar problemas similares en el futuro.

«Se requiere que todas las acciones en Google sigan nuestras políticas de desarrollador, y prohibimos y eliminamos cualquier acción que viole estas políticas. Hemos revisado los procesos para detectar el tipo de comportamiento descrito en este informe, y eliminamos las acciones que encontramos de estos investigadores. Estamos implementando mecanismos adicionales para evitar que estos problemas ocurran en el futuro», dijo el portavoz de Google.

Así es como funcionan las aplicaciones

Primero, les dieron a los usuarios el mensaje esperado, ya sea un número generado al azar o un breve horóscopo. A continuación, las aplicaciones se silencian, dando a los usuarios la impresión de que el software se ha cerrado, mientras siguen escuchando conversaciones. Posteriormente envían una copia de las transcripciones a un servidor de terceros.

Las aplicaciones maliciosas también pueden hacerse pasar por Alexa o Google Home para solicitar a los usuarios información confidencial. Las aplicaciones dan la impresión de que el software se ha cerrado. Luego se hacen pasar por Alexa para solicitar a los usuarios que ingresen su contraseña para descargar una actualización de software.

Los investigadores ya desconectaron las aplicaciones y dijeron que informaron en privado sus hallazgos a Google y Amazon.

Origen: Pro hackers sneak Alexa horoscope apps that spied on users past Amazon – Business Insider

¡Comparte ahora!

Apps, Espionaje, Tecnología    Alexa, Google Home
← Firefox 70 llega con modo oscuro y mejoras en seguridad y rendimiento
Minidrone transmite video en vivo a los anteojos del usuario →






Transmite video en vivo como un profesional usando las redes celulares. Descubre cómo con LiveU. Reportando desde casa, cubriendo eventos deportivos o acontecimientos en pleno desarrollo, usa la mejor forma de comunicar las últimas noticias que tu comunidad necesita.

[+] YouTube

SUSCRIBETE

[+] Para buscar

[+] Recientes

  • LiveU continúa impulsando la innovación como socio clave en la prueba de corte dinámico de redes 5G
  • Moto E13 es oficial: una opción económica con gran autonomía
  • ¿Cómo ver cuánto tiempo pasas en TikTok? Es así de simple
  • Nuevo y peculiar teclado ahorra espacio al usar un panel táctil para las teclas de flecha
  • Rendimiento de las conexiones fijas a Internet en Venezuela 2022 (Reporte completo)
  • Conoce los tres destinos más económicos para viajar desde Colombia
  • WiFi lento: ¿Por qué pasa y cómo solucionarlo?
  • Cuentas falsas de CASIO en Twitter: claramente un peligro, que no te salpique
  • Falla masiva de los relojes Google Pixel Watch: solución rápida para que vuelvan a funcionar
  • Cómo compartir fácilmente tu contraseña de Wi-Fi en Android e iOS

[+] Popular

Amazon android Android 10 Android 11 apple asus CES coronavirus criptomoneda criptomonedas digitel ESET facebook filtraciones Filtración gmail google google play Huawei IA Instagram Intel ipad iphone kaspersky Kaspersky Lab Lenovo LG LiveU Microsoft Motorola NASA nokia Oppo ransomware redmi samsung Samsung Galaxy snapdragon sony twitter WhatsApp Windows 10 Xiaomi youtube
  • Inicio
  • Apps
    • WhatsApp
    • Android
    • iOS
    • Windows
    • MacOS
  • Alerta
    • Seguridad
  • e-Boletín: GRATIS
  • Buscar…
  • Nuevo
    • Smartphone
    • PC
    • TV
  • Favoritos
  • Ayuda
    • Test de velocidad GRATIS
  • Juegos
    • Móvil
    • Xbox
    • PS
    • Nintendo
  • Me gusta
    • Autos
    • Cine
    • Música
    • Turismo
  • Video
    • AltaDensidad.TV
  • Audio
    • Podcast
    • iVoox
    • Apple Podcasts
    • Spotify
  • +Info
    • Horarios
    • Contacto
    • Prensa
    • Publicidad
    • Grupo WhatsApp
    • Youtube
    • Twitter
    • Instagram
    • Facebook
    • RSS
    • Política de privacidad
Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2022 | Contacto: info@altadensidad.com

EvoLve theme by Theme4Press  •  Powered by WordPress Alta Densidad
Tecnología inteligente @discoduro

¡Comparte ahora!
Ir a la versión móvil