¿Otra nueva vulnerabilidad en nuestros smartphones? Después del retorno de Stagefright en Android y del malware chino que ataca a iOS, ahora llega otro tema delicado: Siri y Google Now representan una posible nueva amenaza de seguridad, aunque es verdad que para aprovecharla hay que montar un dispositivo bastante complejo.
En este caso no se trata de un problema de software, sino del propio funcionamiento. Si conectamos unos auriculares a nuestro smartphone, se puede utilizar una antena externa para transmitir comandos al móvil. Es decir, que desde una distancia considerable (casi 5 metros) se pueden enviar órdenes maliciosas a Siri o Google Now. Obviamente, eso puede representar un problema.
🎮 ¡Domina cada partida con los nuevos routers gaming Wi-Fi 7 de TP-Link!
La nueva gama Archer GE230, GE550 y GE800: potencia, velocidad y estabilidad para los gamers más exigentes. ⚡️
🚀 Wi-Fi 7 de última generación para un rendimiento extremo y mínima latencia, incluso en las batallas online más intensas.
🎯 Panel de juegos con monitoreo en tiempo real: controla el ping, el ancho de banda y el tráfico a través de la App TP-Link Tether o la interfaz web.
🕹️ Prioriza el tráfico de tus juegos (QoS) ) y olvídate del lag: reduce la latencia interna hasta un 54 % (DPI) y la externa hasta un 35 % (WTFast GPN) para una conexión siempre fluida y estable.
🔗 Explora la nueva gama Routers Gaming de TP-Link
🟢 Ofrecido por TP-Link España
Por supuesto, el riesgo se puede evitar con unos auriculares con mejor aislamiento del exterior, pero hasta el momento no se trataba de una prioridad de los fabricantes. Aquí tienes un vídeo de ejemplo de cómo realizar un ataque:
Una amenaza que crece día a día
El riesgo de seguridad crece en la medida en la que los asistentes de voz son capaces de hacer más cosas. Por ejemplo, hacer llamadas no autorizadas, enviar mensajes, mandar correos con datos delicados, acceder a un página web maliciosa... Al final, cuantas más funciones ganen Siri y Google Now, más grande se vuelve la amenaza de seguridad.
El problema ha sido detectado por la agencia de seguridad ANSSI, y ha comentado el problema a Google y Apple, que por ahora no han contestado. Claro que siempre se puede eliminar el riesgo si no permitimos los comandos que activan los asistentes por medio de voz, sin tocar la pantalla.
Así que Siri y Google Now representan una posible nueva amenaza de seguridad, pero no especialmente grave. Únicamente aquellos con datos muy sensibles en su smartphone pueden temer que se monte un sistema como este para un ataque.
¿Qué opinas de este tema? ¿Crees que la amenaza es real, o consideras que resulta muy poco probable que se vaya a aprovechar este truco?
- Ver Comentarios
