• Inicio
  • Ayuda
  • TV
  • Buscar…

Spy apps: Cuelan aplicaciones espías en Alexa y Google Home



octubre 21, 2019

Las conversaciones con Google Home o Amazon Alexa nunca han sido estrictamente confidenciales. Ambas compañías han admitido que envían algunos fragmentos de audio a los trabajadores que escuchan grabaciones de voz para ayudar a mejorar el software. Un grupo de hackers de sombrero blanco han demostrado que las aplicaciones espías (Spy Apps) de terceros alojadas por Google Home o Alexa también pueden registrar las conversaciones de los usuarios, incluso después de engañar a los usuarios para que piensen que las aplicaciones no están activas.

Spy apps
Spy apps: Cuelan apps espías en Alexa y Google Home
Imagen por Juan Ci vía Shutterstock

Desarrolladores de Security Research Labs de Alemania crearon cuatro «habilidades» de Alexa y cuatro «acciones» de Google Home que se hacen pasar por aplicaciones de astrología o generadores de números aleatorios. Estas apps están diseñadas para escuchar en secreto la voz de las personas y enviar una transcripción a servidores de terceros. Ciertas versiones de la aplicación imitan a Alexa o al Asistente de Google, pretendiendo ofrecer una actualización de software y pidiendo a los usuarios que ingresen su contraseña. Según los investigadores, las ocho aplicaciones pasaron los controles de seguridad de Amazon o Google. Esto significa que podrían haber estado disponibles para su descarga pública en cualquiera de las plataformas.

«La confianza del cliente es importante para nosotros y llevamos a cabo revisiones de seguridad como parte del proceso de certificación de habilidades», dijo un portavoz de Amazon. «Bloqueamos rápidamente la habilidad en cuestión y aplicamos mitigaciones para prevenir y detectar este tipo de comportamiento de habilidad y rechazarlos o eliminarlos cuando se identifican. También es importante que los clientes sepan que proporcionamos actualizaciones de seguridad automáticas para nuestros dispositivos, y nunca preguntarán ellos para compartir su contraseña».

Un portavoz de Google dijo que la compañía está tomando medidas para evitar problemas similares en el futuro.

«Se requiere que todas las acciones en Google sigan nuestras políticas de desarrollador, y prohibimos y eliminamos cualquier acción que viole estas políticas. Hemos revisado los procesos para detectar el tipo de comportamiento descrito en este informe, y eliminamos las acciones que encontramos de estos investigadores. Estamos implementando mecanismos adicionales para evitar que estos problemas ocurran en el futuro», dijo el portavoz de Google.

Así es como funcionan las aplicaciones

Primero, les dieron a los usuarios el mensaje esperado, ya sea un número generado al azar o un breve horóscopo. A continuación, las aplicaciones se silencian, dando a los usuarios la impresión de que el software se ha cerrado, mientras siguen escuchando conversaciones. Posteriormente envían una copia de las transcripciones a un servidor de terceros.

Las aplicaciones maliciosas también pueden hacerse pasar por Alexa o Google Home para solicitar a los usuarios información confidencial. Las aplicaciones dan la impresión de que el software se ha cerrado. Luego se hacen pasar por Alexa para solicitar a los usuarios que ingresen su contraseña para descargar una actualización de software.

Los investigadores ya desconectaron las aplicaciones y dijeron que informaron en privado sus hallazgos a Google y Amazon.

Origen: Pro hackers sneak Alexa horoscope apps that spied on users past Amazon – Business Insider


[+] Videos de nuestro canal de YouTube
Apps, Espionaje, Tecnología    Alexa, Google Home
← Firefox 70 llega con modo oscuro y mejoras en seguridad y rendimiento
Minidrone transmite video en vivo a los anteojos del usuario →

No se han encontrado comentarios

¿Y tú qué opinas? Cancelar respuesta











[+] Popular

Amazon android Android 10 apple asus CES CES 2018 coronavirus criptomoneda criptomonedas digitel Donald Trump ESET facebook filtraciones Filtración gmail google google play HP Huawei IA Instagram Intel ipad iphone Kaspersky Lab Lenovo LG Microsoft Motorola NASA Netflix nokia ransomware samsung Samsung Galaxy Skype sony twitter VPN WhatsApp Windows 10 Xiaomi youtube

[+] Para buscar

Síguenos

  • YouTube
  • Twitter
  • Facebook
  • Instagram
  • Feed RSS
  • Pinterest
  • LinkedIn

[+] Menú

  • Inicio
  • Apps
    • WhatsApp
    • Android
    • iOS
    • Windows
    • MacOS
  • Alerta
    • Seguridad
  • +Info
    • Nuevo
      • Smartphone
      • PC
      • TV
    • Favoritos
    • Ayuda
      • Test de velocidad GRATIS
    • Juegos
      • Móvil
      • Xbox
      • PS
      • Nintendo
    • Me gusta
      • Autos
      • Cine
      • Música
      • Turismo
    • Horarios
    • Video
      • AltaDensidad.TV
    • Prensa
    • Contacto
    • Publicidad
    • Grupo WhatsApp
    • Youtube
    • Twitter
    • Instagram
    • Facebook
    • RSS
    • Audio
      • Podcast
      • iVoox
      • Apple Podcasts
      • Spotify
    • Política de privacidad
  • e-Boletín: GRATIS
  • Buscar…

[+] Noticias Populares

  • “Suspensión de cuenta”: Alerta de phishing vía SMS a clientes BBVA España
  • Xiaomi lanza la primera beta abierta de MIUI 12.5 con soporte para 28 dispositivos
  • Actualización para WhatsApp Web permite elegir stickers desde la PC y...
  • Microsoft aumenta límite para carga de archivos en OneDrive, Teams y SharePoint
  • Desire 21 Pro: primer celular 5G de HTC con pantalla de 90 Hz y 4 cámaras traseras
  • Signal fue descargada por 17,8 millones de usuarios durante los últimos siete días
  • Samsung Galaxy S21, S21 Plus y S21 Ultra: precios y ficha técnica
  • Xiaomi entra en la lista negra de empresas que no pueden recibir inversiones estadounidenses
  • Cómo vigilar el Instagram de alguien sin contraseña
  • Estos son los 10 teléfonos Android más potentes del momento

[+] Recientes

  • Actualización para WhatsApp Web permite elegir stickers desde la PC y…
  • Microsoft aumenta límite para carga de archivos en OneDrive, Teams y SharePoint
  • Xiaomi lanza la primera beta abierta de MIUI 12.5 con soporte para 28 dispositivos
  • Xiaomi entra en la lista negra de empresas que no pueden recibir inversiones estadounidenses
  • “Suspensión de cuenta”: Alerta de phishing vía SMS a clientes BBVA España
  • Desire 21 Pro: primer celular 5G de HTC con pantalla de 90 Hz y 4 cámaras traseras
  • Signal fue descargada por 17,8 millones de usuarios durante los últimos siete días
  • Nuevos rastreadores Bluetooth de Samsung para encontrar objetos perdidos
  • Samsung Galaxy Buds Pro: nuevos auriculares con cancelación activa de ruido »inteligente»
  • Samsung Galaxy S21, S21 Plus y S21 Ultra: precios y ficha técnica
Privacidad y cookies: este sitio utiliza cookies. Al continuar utilizando esta web, aceptas su uso.
Para obtener más información, incluido cómo controlar las cookies, consulta aquí: Política de cookies
Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2021

EvoLve theme by Theme4Press  •  Powered by WordPress Alta Densidad
Tecnología inteligente @discoduro