TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Elizabeth Helen Blackburn: del descubrimiento de la enzima telomerasa al premio Nobel de Medicina

Ago 14, 2022

¿Por qué agosto es el mes más negro para la aviación?

Ago 13, 2022

¿Qué tan accesible es la tecnología para los zurdos?

Ago 13, 2022

Nuevos genes hallados en cepas de bacterias de tuberculosis podrían revelar el porqué de su resistencia a los antibióticos

Ago 12, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Elizabeth Helen Blackburn: del descubrimiento de la enzima telomerasa al premio Nobel de Medicina

    Ago 14, 2022

    ¿Por qué agosto es el mes más negro para la aviación?

    Ago 13, 2022

    Nuevos genes hallados en cepas de bacterias de tuberculosis podrían revelar el porqué de su resistencia a los antibióticos

    Ago 12, 2022

    Oxígeno generado con magnetismo, el novedoso método que podría usarse en futuras misiones espaciales

    Ago 12, 2022

    ¿El precio de tu compra en línea cambió en el último minuto? Culpa al algoritmo de los precios dinámicos

    Ago 12, 2022
  • Tecnología

    ¿Qué tan accesible es la tecnología para los zurdos?

    Ago 13, 2022

    ¿El aumento de precio del iPhone 14 afectará las ventas?

    Ago 12, 2022

    ¿Has sido hackeado en Instagram? Esto es lo que debes hacer

    Ago 12, 2022

    Primo del creador de Wordle descubre que su código fue robado para uso en apps comerciales

    Ago 12, 2022

    Facebook ayuda a policías a procesar a joven de 17 años por aborto

    Ago 12, 2022
  • Cultura Digital

    ¿Por qué ‘Bodies Bodies Bodies’ tiene una gran influencia de TikTok y la cultura de internet?

    Ago 9, 2022

    La debacle de CD Projekt Red no se detiene: las acciones han caído un 85%

    Ago 8, 2022

    Teléfonos para jugar Free Fire: ¿Qué requisitos necesita?

    Ago 8, 2022

    ¿Los servicios de streaming utilizan a Latinoamérica como “conejillo de indias” para sus pruebas?

    Jul 30, 2022

    Descubre cómo cambiará los videojuegos la nueva CPU Apple M3

    Jul 5, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Google y Amazon aprueban apps para home speaker que espían a usuarios, según informe

Por Rosselyn BarroyetaOct 21, 20192 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

Un reporte de investigación reveló que Amazon y Google no solo utilizan una especie de empleados para “espiar” las grabaciones de sus usuarios a través de Alexa y Google Home, pues existen una serie de aplicaciones de terceros desarrolladas con fines maliciosos y lo peor de todo es que al parecer Google y Amazon lo saben.

Un grupo de aplicaciones espías inteligentes se desarrollaron por terceros para ser implementados por Alexa y Google Assistant con el fin de ejecutar un código malicioso que obtendría los datos de los usuarios. Las aplicaciones identificadas como Smart Spies se detectaron por los hackers de sombrero blanco de la compañía de seguridad SRLabs.

De acuerdo con los investigadores, las aplicaciones pueden hacer phishing y acceder a los credenciales a través de aplicaciones de voz con solo solicitar una contraseña al usuario. SRLabs compartió un video demostrativo con Alexa y Google Home.

“Siempre estuvo claro que esos asistentes de voz tienen implicaciones de privacidad, ya que Google y Amazon reciben su discurso, y esto posiblemente se desencadena por accidente a veces”, dijo Fabian Bräunlein, consultor senior de seguridad de SRLabs a ArsTecnica. “Ahora demostramos que, no solo los fabricantes, sino … también los hackers pueden abusar de esos asistentes de voz para entrometerse en la privacidad de alguien”.

Skills For Alexa y Actions for Google Home, son las aplicaciones que explotan vulnerabilidades de los asistentes inteligentes de Amazon y Google y hacerse con las credenciales de usuarios. Los hackers probaron con la frase: “Hola Alexa, pide a Mi Lucky Horóscopo que me dé el horóscopo de Tauro” o “OK Google, pide a Mi Lucky Horóscopo que me dé el horóscopo de Tauro”.

El software malicioso envió un mensaje de error, sin embargo, en realidad internamente cargó la información de las credenciales del usuario a través de phishing: ” Amazon o Google revisan la seguridad de la aplicación de voz antes de que se publique. Cambiamos la funcionalidad después de esta revisión, que no solicita una revisión de segunda ronda”.

Los investigadores informaron de los bugs a Amazon y Google, quienes retiraron las apps maliciosas de sus tiendas de aplicaciones y notificaron que se encontraban trabajando en el proceso de revisión.

Alexa Apps Google hackers maliciosas

Artículos Relacionados

¿Has sido hackeado en Instagram? Esto es lo que debes hacer

Google reconoce que debe hacer más para combatir la desinformación en las búsquedas

Twitter confirma que una violación de datos filtró información de contacto de sus usuarios

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas 277 enfermedades podrían volverse mortales si el clima sigue cambiando

Ago 8, 2022

¿Qué son los espacios azules y cómo pueden mejorar nuestra salud mental?

Ago 8, 2022

¿El cambio climático está causando más erupciones volcánicas?

Ago 8, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.