1

Cisco actualiza WebEx Meetings para Android

El parche de Cisco permite resolver la vulnerabilidad de la aplicación rogue, impidiendo que los hackers obtengan permisos de WebEx u otras apps.

La empresa encontró la vulnerabilidad en su aplicación WebEx Meetings para Android que permite a aplicaciones potencialmente delincuentes secuestrar los permisos de seguridad.

El tema, que afectó a todas las versiones de la aplicación mayores de la 8.5.1 deriva de la forma en que los permisos de aplicaciones personalizadas se llevaron a cabo y se les asigna el tiempo de inicialización.

Además de los permisos predeterminados definidos por el sistema operativo, las aplicaciones pueden declarar y solicitar permisos personalizados característica que los desarrolladores de Android recomiendan usar sólo si es absolutamente necesario. También es posible que la vulnerabilidad permitiera solicitar, acceder y utilizar los. permisos personalizados declarados por otras aplicaciones.

El nuevo vector de los hackers

Debido a la vulnerabilidad – ahora corregida por la actualización -, un atacante podría engañar a los usuarios para descargar una aplicación de los ciberdelincuentes a su dispositivo Android y, luego, utilizarlo para explotar la vulnerabilidad de WebEx en obtener los mismos permisos, explicó Cisco en un aviso ( .
Vale recordar que Cisco WebEx Meetings es una aplicación de conferencias web que soporta comunicaciones de video en dos vías. Sus permisos son extensos e incluyen: el acceso para encontrar, añadir y eliminar contactos y cuentas desde el dispositivo; acceso para tomar fotos y grabar audio así como acceso para leer y modificar el contenido del almacenamiento USB.
Los usuarios deben asegurarse de que están ejecutando WebEx Meetings 8.5.1 de Cisco o posterior.
La versión que corrige la vulnerabilidad ya está disponible en Google Play.

Las aplicaciones móviles son el más reciente vector identificado por los hackers para vulnerar la seguridad de los usuarios y sustraer información sensible de nuestros dispositivos. O bloquearlos. La actualización de Cisco demuestra que las empresas cada vez son más conscientes de esta amenaza.