La agencia gubernamental francesa ANSSI detectó una vulnerabilidad en los comandos de voz en dispositivosAndroid e iOS, hackers toman posesión de los equipos a través de los asistentes virtuales Siri y Google Now.
De acuerdo a información revelada por ANSSI al sitio web 'Wired' la vulnerabilidad en ambos sistema operativos móviles, Android de Googlee iOS de Apple, permite a los hackersutilizar los audífonos como receptores de ondas de radio y tomar control de los asistentes virtuales para iniciar la ejecución de órdenes a través de los comandos de voz. Así, a distancia los hackers pueden realizar llamadas, enviar mensajes, grabar conversaciones telefónicas, enviar a sitios con 'malware' o incluso enviar mensajes de 'phishing' a través de las redes sociales o correo electrónico.
Lo bueno o malo de esté nuevo método de hackeo es que el malhechor tiene que estar a no más de 5 metros de distancia para tomar el control del smartphone.
Google Now cuenta con reconocimiento de voz, así que sino lo tienes activado, sería una buena idea hacerlo; en el caso de Siri lo mejor sería desactivar la funcionalidad de encender Siri desde la pantalla de bloqueo para evitar sorpresas.
La nueva amenaza se une al 'malware' 'Stagefright en Android o 'YiSpecter' en iOS.
0 comentarios:
Publicar un comentario