Una falsa aplicación de Alexa se cuela en el top de descargas para iOS

Actualización: La aplicación parece haber sido eliminada en el momento de publicar esta noticia. Todavía se desconocen las implicaciones en materia de seguridad que podría haber tenido su instalación.

Los altavoces inteligentes han sido uno de los regalos estrella de estas Navidades. Aunque todavía no tenemos cifras de ventas, su popularidad se puede comprobar en base a las descargas de sus aplicaciones oficiales de compañía y de otras compatibles con este tipo de dispositivos; unos datos que sin duda estarán siendo examinados por desarrolladores de todo el mundo. También algunos con intenciones potencialmente oscuras.

Según señala el sitio especializado 9to5Mac, haciéndose eco de varias quejas en Reddit, una extraña aplicación llamada "Setup for Amazon Alexa" se ha colocado en el puesto número 6 del Top 10 de la sección de utilidades de la Apple Store y la posición 60 de la lista general de software gratuito. Esto a pesar de que no está desarrollada por Amazon ni Apple, sino por una firma conocida en la tienda como One World Software.

Imagen

Más preocupante es su funcionamiento: la aplicación no exige las credenciales de acceso a Amazon (lo que es casi tanto una señal de alarma tanto como de alivio), sino que solicita introducir la dirección IP del usuario junto al número de serie del dispositivo compatible con Alexa y un nombre para asociarlo. De acuerdo con las valoraciones de los usuarios, la aplicación no parece tener otra función que enviar estos datos a sus responsables. De hecho, no tiene funcionamiento alguno. Visible, al menos.

A diferencia de lo que sucede con Google Play, cuya fama como herramienta de difusión de malware está bien fundamentada, la tienda de Apple es generalmente segura. No obstante, ocasionalmente aparecen aplicaciones maliciosas. Una forma de evitar problemas es comprobar el desarrollador del software, pero no todo el mundo es lo suficientemente avezado o cae en ello.

En el caso que nos ocupa, One World Software tiene otras dos aplicaciones disponibles algo sospechosas, incluyendo una aplicación de compra-venta con un diseño visual muy similar al de Facebook y un paquete comercial de fuentes para Instagram.

Fuente: 9to5Mac
Deberían de tener un control mucho mayor de lo que se pone en la tienda de iOS, Android y demás...
Se han quedado "a gusto" los del proceso de calidad de publicación de apss estos de apple...
Ale, ya saben más de nosotros no solo los de Amazon, también One World.
Un bicho de éstos no entra en mi casa ni de coña.
Si la idea no era acceder al dispositivo Alexa se entiende que lo que querían eran datos del propio usuario, supongo que para revender etc.
Uno espera un poco de "seguridad" cuando entra en la tienda oficial.
Al menos la han retirado en cuanto se hizo público pero a saber cuántos se habrán infectado con el malware.
Problemas del primer mundo
Los que hayan sido infectados por esa App se lo tienen merecido, por querer tener un bicho así. [uzi] [uzi]
Es extraño por que a diferencia de Google Play, la App Store si suele revisar concienzudamente las apps. Lo se por que soy desarrollador de apps y Google Play nunca me ha puesto una pega por nada y en minutos la app esta subida (esta automatizado), sin embargo Apple siempre me ha puesto muchas pegas por que lo revisa un humano.
Pregunto ... para estos casos, los que hayan instalado la aplicacion ... se le borra automaticamente del movil/tablet? o no?
Con el primer famoso que desplumen o chantajeen por tener un aparato de estos en casa me voy a quedar yo a gusto.

Aquí a la gente y gobiernos occidentales nos gusta aprender a ostias.
uy que miedo, por lo menos el homepod es el altavoz menos vendido de todos.
Esto solo pasa en la App Store cawento ohh wait.... [qmparto]
PussyLover escribió:Los que hayan sido infectados por esa App se lo tienen merecido, por querer tener un bicho así. [uzi] [uzi]


Aqui un comentario de una persona madura, que nivel venimos gastando ultimamente ¬_¬
Farkrok escribió:Es extraño por que a diferencia de Google Play, la App Store si suele revisar concienzudamente las apps. Lo se por que soy desarrollador de apps y Google Play nunca me ha puesto una pega por nada y en minutos la app esta subida (esta automatizado), sin embargo Apple siempre me ha puesto muchas pegas por que lo revisa un humano.

Son exactamente lo mismo, si de verdad quieres algo malo es tan facil hacerlo en una tienda que en la otra. Lo que suelen mirar mas en apple es que las apps tengan una interfaz unificada y cosas que a ellos no les interesa dejar ya que podrian crearle competencia (por ejemplo vender desde fuera evitando el porcentaje de apple).
Pero si tu lo que quieres es colar una app que haga algo malo al usuario, obteniendo informacion, instalando malware y demas y lo camuflas bien (que no es tan dificil), por mucho que lo revisen humanos o maquinas pues no lo van a detectar.
La mayor seguridad es el sistema de permisos y la historia de la empresa que lo publica y funciona exactamente igual en todas las plataformas. Si la empresa que publica la app es conocida y lleva años en el sector sin hacer cosas raras pues te va a dar una cierta tranquilidad (lo mismo que en pc o en cualquier otra plataforma vamos). Si la empresa que publica la app es desconocida y pide permisos especiales para cosas que no deberia necesitar pues blanco y en botella. Si es de una empresa desconocida y pide permisos especiales de cosas que si puede necesitar pues ahi ya te estas arriesgando obviamente, y ni apple ni google te van a proteger de esto jamas.
Como mucho cuando se confirmen actividades dañinas lo que haran es borrar la app de las stores e imagino que expulsar a la empresa o desarrollador que las subio.
Y sigo pensando que la peor manera de proteger a la gente es darle una falsa sensacion de seguridad, deberian dejarle claro a la gente la realidad y que no se crean lo de que "si esta en la store es que la han revisado y es segura al 100%".
Darkcaptain escribió:Deberían de tener un control mucho mayor de lo que se pone en la tienda de iOS, Android y demás...



Precisamente antes de ser publica en la tienda iOS . Pasa varios controles
PussyLover escribió:Los que hayan sido infectados por esa App se lo tienen merecido, por querer tener un bicho así. [uzi] [uzi]

Claro, y si compras una casa y se te viene el techo encima, lo tienes merecido por querer tener una casa, no? Venga hombre, un poquito más de cordura.
Memnoch92 escribió:
PussyLover escribió:Los que hayan sido infectados por esa App se lo tienen merecido, por querer tener un bicho así. [uzi] [uzi]

Claro, y si compras una casa y se te viene el techo encima, lo tienes merecido por querer tener una casa, no? Venga hombre, un poquito más de cordura.


Supongo que el techo y sus ladrillos/tejas que se te venga encima no compartirá todos tus datos con terceros o enviará conversaciones privadas a otros usuarios.

noticia_amazon-proporciono-a-un-cliente-mas-de-mil-grabaciones-de-alexa-tomadas-en-un-domicilio-ajeno_39007

Pero bueno, quien quiera seguir comprando estos aparatitos es libre. Pero que mi persona ni se le ocurra "escanearla".
PussyLover escribió:
Memnoch92 escribió:
PussyLover escribió:Los que hayan sido infectados por esa App se lo tienen merecido, por querer tener un bicho así. [uzi] [uzi]

Claro, y si compras una casa y se te viene el techo encima, lo tienes merecido por querer tener una casa, no? Venga hombre, un poquito más de cordura.


Supongo que el techo y sus ladrillos/tejas que se te venga encima no compartirá todos tus datos con terceros o enviará conversaciones privadas a otros usuarios.

noticia_amazon-proporciono-a-un-cliente-mas-de-mil-grabaciones-de-alexa-tomadas-en-un-domicilio-ajeno_39007

Pero bueno, quien quiera seguir comprando estos aparatitos es libre. Pero que mi persona ni se le ocurra "escanearla".

Es irrelevante eso. Tus datos ya los compartes en el mismo momento que entras a formar parte de la seguridad social o te das de alta en algún tipo de red social... a ver si te crees que por no comprar este aparato tu vida es 100% privada. El meollo del asunto es que tú has dicho que se lo tienen merecido por comprar el aparato, no has mencionado nada de los datos que pueda compartir el susodicho, ergo de lo que te has burlado es de las consecuencias de descargar la falsa app, no de lo peligroso que puede resultar estos "asistentes", por lo que el símil es el mismo; si compras una casa y se te cae encima, culpa tuya es por querer comprar una casa.

Ojo, yo también estoy en contra de comprar estos aparatos porque aunque mi vida no sea 100% privada, sí procuro mantenerla lo más oculta posible ante miradas indiscretas, pero vamos... que ese no es el caso.
banderas20 escribió:Un bicho de éstos no entra en mi casa ni de coña.


¿No tienes móvil?
Piriguallo escribió:
banderas20 escribió:Un bicho de éstos no entra en mi casa ni de coña.


¿No tienes móvil?


Sí. Ya paso por el aro con un smartphone. Pero no va a entrar un aparato adicional que le ponga aún más fácil a Google obtener más datos míos. Y menos para las prestaciones que me ofrece un Alexa.
banderas20 escribió:Un bicho de éstos no entra en mi casa ni de coña.

Yo también paso de tanto rollo, necesidades creadas. Estos aparatos roban tiempo.
A mi generación creo q se le hace raro dar órdenes por voz en vez de teclas y botones, tal vez es más para las siguientes
No obstante, ocasionalmente aparecen aplicaciones maliciosas

En la tienda de apple las aplicaciones no aparecen como si fuesen setas en el campo. [qmparto]
24 respuestas