x
Cercador de l’Hemeroteca
Español
Seccions

Tarragona Reus Costa Daurada

Tarragona
26.15 º
11.124 Km/h
Tecnologia
Una fallada en alguns subdominis de Amazon Alexa haurien permès a un cibercriminal eliminar o instal·lar recursos en el compte d'un usuari de l'assistent virtual i de veu

Descobreixen vulnerabilitats en Alexa que permeten accedir a informació personal i l'historial bancari

Una fallada en alguns subdominis de Amazon Alexa haurien permès a un cibercriminal eliminar o instal·lar recursos en el compte d'un usuari de l'assistent virtual i de veu

Descobreixen vulnerabilitats en Alexa que permeten accedir a informació personal i l'historial bancari

Una fallada en alguns subdominis de Amazon Alexa haurien permès a un cibercriminal eliminar o instal·lar recursos en el compte d'un usuari de l'assistent virtual i de veu

Actualitzada 22/08/2020 a les 12:07

La companyia de ciberseguretat Check Point ha descobert noves vulnerabilitats crítiques en l'assistent de veu Alexa de Amazon que permeten als atacants fer-se amb informació personal d'usuari i fins i tot amb els seus historials bancaris.

Alexa és l'assistent virtual i de veu de Amazon, present en forma d'aplicació per a mòbils i en els seus dispositius, com els altaveus intel·ligents Tiro. Check Point ha identificat vulnerabilitats de seguretat crítiques en alguns subdominis de Amazon Alexa, com ha informat la companyia en un comunicat remès a Europa Press.

Aquestes fallades de seguretat haurien permès a un cibercriminal eliminar o instal·lar recursos en el compte de Alexa d'una víctima, accedir al seu historial de veu i, fins i tot, a les seves dades personals. Amazon va solucionar aquest problema poc després que s'informés de la seva existència.

L'atac tan sols necessitava que l'usuari fes un simple clic en un enllaç maliciós creat pel cibercriminal, fent-se passar per Amazon, i que la víctima interactués amb el dispositiu mitjançant la veu.

Si l'usuari feia clic en l'enllaç, permetia a l'atacant accedir a la informació personal de la víctima, com l'historial de dades bancàries, els noms d'usuari, els números de telèfon i l'adreça del domicili.

Mitjançant aquest atac els cibercriminales també podria extreure l'historial de veu d'una víctima amb la seva Alexa, instal·lar Skills -les aplicacions internes de l'assistent- en el compte de la víctima sense ser advertides, veure tota la llista de recursos del compte d'un usuari i fins i tot eliminar alguns d'ells.

Per part seva, la companyia Amazon ha assenyalat que «la seguretat dels nostres dispositius és prioritat màxima, i apreciem el treball d'investigadors independents com Check Point que puguin fer-nos arribar qüestions com aquestes». «Arreglem aquest assumpte poc després que se'ns informés i continuem reforçant els nostres sistemes», ha indicat un portaveu de l'empresa. «No tenim coneixement de cap cas en el qual aquesta vulnerabilitat hagi estat usada contra els nostres clients o que la informació dels clients hagi estat exposada», ha afegit.
Temes relacionats
Comenta el contingut : Descobreixen vulnerabilitats en Alexa que permeten accedir a informació personal i l'historial bancari
Diari MesDiari Mes és una marca registrada de Tamediaxa, S.A.

Redacció i administració: Carrer Manuel de Falla, 12 Baixos. Tarragona

977 21 11 54

Redacció a Reus: Carrer Llovera, 18. 1r 1a. 43201 Reus

977 32 78 43

diari.mes és un mitja
auditat per OJDInteractiva
Diari Mes

Amb la col·laboració de:
Diari Mes