Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Portada
Etiquetas

La apps de terceros para los altavoces inteligentes de Google y Amazon pueden espiar a usuarios aunque estén aprobadas

Agencias
lunes, 21 de octubre de 2019, 17:59 h (CET)

La apps de terceros para los altavoces inteligentes de Google y Amazon pueden espiar a usuarios aunque estén aprobadas

MADRID, 21 (Portaltic/EP)
Un estudio ha descubierto que las 'apps' para los altavoces inteligentes Amazon Echo y Google Home, creadas por terceros y aprobadas por Google y Amazon, pueden espiar a sus usuarios además de intentar adquirir las contraseñas de estos a través de 'phising'.

Un grupo de investigadores de SRLabs ha descubierto dos posibles ataques de piratería que pueden ocurrir en los altavoces intelogentes, aplicables a Amazon Echo y Google Home, y que permiten a los 'hackers' adquirir información personal.

Desde SRLabs desarrollaron varias aplicaciones para cada plataforma (Skills de Alexa y Actions de Google Home), pero en realidad algunas ocultaban códigos maliciosos con el fin de comprobar cuáles son las posibles dimensiones de estos ataques. Todas las aplicaciones superaron los análisis de seguridad de Google y Amazon sin problemas, pero posteriormente los desarrolladores modificaron las aplicaciones.

Los investigadores pudieron comprometer los datos de los usuarios de dos maneras, solicitando y recolectando los datos personales además de las contraseñas y espiando a los usuarios después de que crean que el altavoz ha dejado de escuchar.

Durante el estudio se utilizaron dos tipos de aplicaciones para comprobar las maneras que existían para hacerse con datos personales de los usuarios: por un lado están las apps de espionaje y por otro las de 'phishing'.

Las 'apps' de espionaje funcionan de la siguiente manera: el usuario dice un comando al altavoz inteligente, la aplicación responde con lo requerido y después se queda en silencio. En principio estas aplicaciones dejan de funcionar una vez han cumplido con su comando, sin embargo las aplicaciones espías después de cumplir con su función recogen las conversaciones de su alrededor y se las envían a sus desarrolladores.

Aquellas 'apps' para el 'phishing' funcionan de una manera distinta, ya que responden al comando como si hubiera un error en el mensaje debido a que esa función no estaba disponible en el país del usuario, acto seguido se silencia aparentando estar desactivada. A los pocos minutos se activa y le dice al usuario que hay una actualización disponible y que necesita la contraseña para actualizarse.

El estudio ya ha sido ofrecido a Google y Amazon para que tomen medidas y actúen frente a estos posibles ataques de 'hackers'. Además los investigadores dicen que los usuarios tienen que concienciarse más de las aplicaciones de sus altavoces inteligentes diseñadas para hacerse con sus datos personales.

Noticias relacionadas

El Juzgado Contencioso-Administrativo de Pontevedra ha anulado una factura de 15.600 € que pretendía cobrar la Distribuidora del grupo Naturgy alegando un “fraude eléctrico” que no ha podido demostrar en el juicio. En sentencia firme, UFD Distribución contra el recurso presentado ante la Resolución de la Xunta de Galicia, que daba la razón al titular del contrato de suministro y consideraba nula la refacturación practicada por alegar un ‘fraude eléctrico’ en el contador de electricidad.

Sí, me refiero a ti. A ese que de vez en cuando va a recoger a sus nietos al cole. A esos que están sentados en un banco de un jardín e incluso a los que están echando una partidita de dominó, esperando matar al contrario esos seis dobles que están a la expectativa, mirando de reojo al rival para que no le asesinen esa ficha adversa que todos no sabemos dónde meter cuando nos hunde la suerte en el reparto de fichas. A

La Asociación Mundial de Atletismo (World Athletics) publicó este jueves las conclusiones de un estudio realizado durante los Juegos Olímpicos de Paris 2024 con el objetivo de identificar y proteger a los atletas de los mensajes abusivos enviados a través de las plataformas de las redes sociales, siendo el racismo, con un 18%, y el abuso sexualizado (30%) los principales problemas.
 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© 2025 Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris
© 2025 Diario Siglo XXI. Periódico digital independiente, plural y abierto