• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Las apps de mensajería y videoconferencia te escuchan incluso cuando estás «muteado»

Las apps de mensajería y videoconferencia te escuchan incluso cuando estás «muteado»

21 abril, 2022 Por Jesús Pacheco Deja un comentario

Las apps de mensajería y videoconferencia te escuchan incluso cuando estás «muteado» según un estudio realizado por investigadores de dos Universidades, Wisconsin y Chicago, en EE.UU.

El profesor de ingeniería de la Universidad de Wisconsin-Madison, Kassem Favaz, y el estudiante graduado Yucheng Yang realizaron una investigación inicial tras verificar de forma casual cómo en mitad de una videoconferencia y tras silenciar el micrófono, el led indicador de uso del mismo seguía encendido, lo que llamó la atención de los investigadores.

Tras el análisis de varias aplicaciones conocidas, se ha verificado que tras pulsar el botón de silenciar micrófono en mitad de un conversación, si bien el interlocutor deja de escuchar a la parte silenciada, en realidad no se deshabilita el micrófono y este sigue enviando el sonido a los servidores de las apps de conferencia. Esto puede suponer un riesgo para la privacidad de los usuarios.

Las aplicaciones analizadas hasta el momento en el estudio han sido las siguientes:

– Zoom
– Slack
– Microsoft Teams
– Skype
– Google Meet
– Cisco Webex
– BlueJeans
– WhereBy
– GoToMeeteing
– Jitsi Meet
– Discord

Cómo han realizado las pruebas

Los investigadores han rastreado mediante análisis binario en tiempo real el audio transmitido desde las aplicaciones hasta el controlador de audio del sistema operativo usado en cada caso (han analizado las distintas apps en sistemas Android, iOS, Linux, Windows y MacOS) y su salida a la red. Posterioremente, han realizado el mismo proceso estando ya silenciado el micrófono en las distintas aplicaciones.

Han descubierto que todas envían de forma ocasional datos de audio sin procesar cuando la función de silenciar el micrófono está activada, incluso en una en concreto (Cisco Webex) no existe diferencia en el envío de sonido esté o no activada la función de silenciar el micro, contraviniendo así su propia política de privacidad. Informaron de esto al equipo de desarrollo de Webex que está trabajando activamente desde febrero para resolver este problema.

Un problema mayor

En el mismo estudio, han conseguido identificar con un éxito del 82% lo que los usuarios estaban haciendo (escribir, cocinar, comer, oir música, etc.) mediante el análisis de la información binaria enviada por las aplicaciones de videoconferencia incluso estando silenciadas y a pesar de que las mismas transmiten la información cifrada.

No debemos olvidar que estas aplicaciones son usadas por todo tipo de personas, incluyendo altos ejecutivos, líderes políticos o miembros de cuerpos de seguridad, por lo que puede suponer un alto riesgo de seguridad en caso de posibles filtraciones que se pudieran realizar.

El próximo mes de julio será presentada la investigación y todos los resultados en el Simposio de Tecnologías de Mejora de la Privacidad 2022.

Más información:

  • Paper del estudio realizado por los investigadores
  • Nota de prensa de la Universidad de Winconsin

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Machine Learning aplicado a Ciberseguridad

Hacking de dispositivos iOS

Publicado en: General

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.
  • El malware FluBot es eliminado en una operación mundial de las fuerzas del orden
  • Tencent admite un ataque de código QR en su plataforma de chat QQ.com
  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.
  • Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes

Entradas recientes

  • Tencent admite un ataque de código QR en su plataforma de chat QQ.com
  • El malware FluBot es eliminado en una operación mundial de las fuerzas del orden
  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.
  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.
  • Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes
  • NSO Group confirma que el software espía Pegasus ha sido utilizado por al menos 5 países europeos
  • El Bridge Horizon de Harmony Protocol, sufre un robo de 100 Millones de dólares
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Tencent admite un ataque de código QR en su plataforma de chat QQ.com
  • El malware FluBot es eliminado en una operación mundial de las fuerzas del orden
  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.
  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.
  • Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...