Descubierta una vulnerabilidad en WebEx para Android

Cisco ha informado de una vulnerabilidad en su app para Android WebEx. WebEX es una herramienta muy utilizada en el ámbito empresarial para de realizar videoconferencias y presentaciones/formaciones. Se estima que su versión para Android tiene unos cinco millones de usuarios.

La vulnerabilidad descubierta está relacionada con la gestión de permisos de la aplicación. Un atacante puede engañarnos para instalar una app maliciosa que aproveche este problema para obtener los mismos permisos que WebEx (acceder a los contactos, micrófono, cámara, etc), aunque no se lo hubiéramos otorgado.

Cisco afirma que la única manera de solucionar el problema es actualizando la app, cosa que os recomendamos hagáis lo antes posible.

Afortunadamente no hay indicios de que esta vulnerabilidad esté siendo aprovechada por los cibercriminales, pero esto no impide que lo puedan hacer en un futuro.

Pese a que este problema no sea crítico, nos sirve para reiterar la importancia de mantener todas nuestras apps actualizadas y deberemos de eliminar las que no usemos, ya que nos pueden crear problemas de seguridad.

Otro buen consejo es solo instalar apps de la tienda oficial. Pese a que se han colocado algunas aplicaciones maliciosas, ofrece muchos más controles de seguridad.

Recordad que no solo debemos proteger nuestros PCs, nuestros móviles también pueden ser atacados y producirnos importantes prejuicios tanto económicos como de pérdida de información y vulneración de nuestra privacidad. Tenemos que ser conscientes de los peligros, e intentar tomar las medidas necesarias para protegernos contra las amenazas.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: