Una vulnerabilidad en los comandos de voz de iOS y Android permitiría a los ‘hackers’ acceder a cualquier dispositivo. De acuerdo con la Agencia Nacional de Seguridad de Sistemas de Información francesa (ANSSI), la brecha permitiría realizar distintas tareas que van desde hacer llamadas hasta enviar correo malicioso.

Este procedimiento, que consiste en enviar ondas de radio silenciosas a distancia a través de unos auriculares y un micrófono, es capaz de poner en marcha las aplicaciones de reconocimiento de voz Siri y Google Now y acceder a las demás funciones, según la investigación sobre la inyección de comandos remotos en ‘smartphones’ modernos publicada en el portal del Instituto de Ingenieros Eléctricos y Electrónicos, una asociación mundial con sede en Nueva York.

José Lopes Esteves y Chaouki Kasmi, autores del trabajo y miembros de la ANSSI, explican cómo la interferencia electromagnética podría convertir unos auriculares que se encuentren conectados a un teléfono inteligente en una especie de antena y así establecer una “puerta de entrada para la inyección de comandos de voz”. De esta forma el pirata informático tendría la posibilidad de grabar conversaciones, hacer llamadas, enviar mensajes y acceder a todas las aplicaciones del móvil.

Aunque se considera que el procedimiento es difícil de llevar a cabo, pues requiere que el ‘hacker’ se encuentre a menos de cinco metros de distancia del equipo, se recomienda mantener desactivada la opción de comando de voz mientras la pantalla de bloqueo se encuentre activa.

¡Compártelo en tus Redes!

Compartir