Descubierta una vulnerabilidad en WebEx para Android

ActualidadMalwareProtección de datosSmartphonesAndroidvulnerabilidad

Descubierta una vulnerabilidad en WebEx para Android

webexCisco ha informado de una vulnerabilidad en su app para Android WebEx. WebEX es una herramienta muy utilizada en el ámbito empresarial para de realizar videoconferencias y presentaciones/formaciones. Se estima que su versión para Android tiene unos cinco millones de usuarios.

La vulnerabilidad descubierta está relacionada con la gestión de permisos de la aplicación. Un atacante puede engañarnos para instalar una app maliciosa que aproveche este problema para obtener los mismos permisos que WebEx (acceder a los contactos, micrófono, cámara, etc), aunque no se lo hubiéramos otorgado.

Cisco afirma que la única manera de solucionar el problema es actualizando la app, cosa que os recomendamos hagáis lo antes posible.

Afortunadamente no hay indicios de que esta vulnerabilidad esté siendo aprovechada por los cibercriminales, pero esto no impide que lo puedan hacer en un futuro.

Pese a que este problema no sea crítico, nos sirve para reiterar la importancia de mantener todas nuestras apps actualizadas y deberemos de eliminar las que no usemos, ya que nos pueden crear problemas de seguridad.

Otro buen consejo es solo instalar apps de la tienda oficial. Pese a que se han colocado algunas aplicaciones maliciosas, ofrece muchos más controles de seguridad.

Recordad que no solo debemos proteger nuestros PCs, nuestros móviles también pueden ser atacados y producirnos importantes prejuicios tanto económicos como de pérdida de información y vulneración de nuestra privacidad. Tenemos que ser conscientes de los peligros, e intentar tomar las medidas necesarias para protegernos contra las amenazas.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.