La brecha de seguridad está en las funciones de Siri y Google Now, ya que ahora se puede acceder al teléfono a través de estos servicios de comandos de voz y solo utilizando las ondas de radio.
Tal y como afirma el medio Wired, el problema
ha sido localizado por investigadores de la agencia gubernamental francesa
ANSSI, quienes afirman que solo se necesita que unos cascos con micrófono estén
conectados en el teléfono.
En muchos terminales con los dos sistemas
operativos, los cascos actúan como antenas de radio, lo que han utilizado los
hackers para idear un sistema con el que enviar órdenes como si estás fueran a
través del micrófono incluido en el cable.
El medio citado explica que con este método
se puede conseguir que el ‘smartphone’ haga llamadas, envíe mensajes, grabe
conversaciones telefónicas, se mande el historial del navegador a sitios con
‘malware’ o, incluso, enviar mensajes de ‘phishing’ por las redes sociales o el
correo.
El único requerimiento para que todo esto
funcione es que el hacker en cuestión no esté a más de 5 metros de distancia
del terminal Android o iOS, algo que reduce bastante las posibilidades de ser
hackeado. Además, Google Now tiene reconocimiento de voz, lo que también reduce
las opciones. En el caso de Siri, podría ser buena idea deshabilitarlo de la
pantalla de bloqueo para evitar posibles sorpresas desagradables.
Esta nueva vulnerabilidad se une a las ya
conocidas como Stagefrigth en Android o YiSpecter en iOS que hoy en día están
circulando.
Fuente:
Europa Press
