Cuelgue a los piratas informáticos: protéjase de las vulnerabilidades de las videoconferencias en aplicaciones móviles | Blogs de McAfee Protéjase de las vulnerabilidades de las videoconferencias en aplicaciones móviles


Cuelgue a los piratas informáticos: protéjase de las vulnerabilidades de las videoconferencias de aplicaciones móviles

Ya sea que asistan a reuniones de trabajo regulares o se pongan al día con familiares en todo el mundo, muchas personas aprovechan las videoconferencias para conectarse mejor con los demás, un proceso que probablemente continuará a medida que nuestro mundo se vuelva más digital. Pero a medida que se generate la rápida adopción de herramientas y aplicaciones de videoconferencia, surgen amenazas potenciales a la seguridad en línea.

Agora es una de estas herramientas de conexión. El software package de videoconferencia de la empresa está incluido en aplicaciones como MeetMe, Skout, Nimo Television set, temi, Dr. Very first Backline y Talkspace, en más de 1.700 millones de dispositivos en todo el mundo. Según McAfee State-of-the-art Danger Research (ATR), el kit de desarrollo de software de video (SDK) de Agora hasta hace poco incluía una vulnerabilidad que podría haber permitido a un atacante espiar las llamadas de audio y movie en curso.

De acuerdo con la política de divulgación segura de vulnerabilidades de McAfee, ATR proporcionó a Agora detalles de su investigación exhaustiva sobre el problema para que el desarrollador de software program pudiera tomar medidas para solucionarlo con una actualización de software package.

Pero echemos un vistazo a lo que podría significar una vulnerabilidad como esta para los usuarios.

Asistentes de video potencialmente no invitados

Entonces, ¿cómo exactamente esta vulnerabilidad podría permitir a otros espiar llamadas privadas?

El equipo de McAfee ATR descubrió que la vulnerabilidad de Agora se debía a un mistake de cifrado incompleto: el proceso de convertir información o datos en una salida aparentemente aleatoria para evitar el acceso no autorizado. La implementación del SDK de Agora no permitía que las aplicaciones configuraran de forma segura la configuración del cifrado de online video / audio, lo que dejaba un potencial para que los piratas informáticos las husmeen.

Por lo tanto, si se explota, esta vulnerabilidad en unique podría haber permitido que un delincuente lance ataques guy-in-the-center, Que ocurren cuando un pirata informático intercepta en secreto y posiblemente altera las comunicaciones entre dos usuarios desprevenidos. Aka, podrían espiar las videollamadas privadas de los usuarios.

Ponga su seguridad en la marcación rápida

La cooperación para el descubrimiento y la mitigación de vulnerabilidades entre McAfee y Agora ilustra por qué es tan importante para los investigadores de amenazas trabajar de manera cercana y constructiva con los desarrolladores de aplicaciones para hacer que nuestra vida electronic sea lo más segura posible.

Sin embargo, como consumidor, es importante darse cuenta de en qué se está metiendo exactamente cuando descarga aplicaciones para videoconferencias y otras herramientas que lo ayudan a mantenerse conectado.

Si bien la comunidad de seguridad alienta a los desarrolladores a escribir código de application teniendo en cuenta la seguridad, las aplicaciones de software package tienden a luchar con errores y vulnerabilidades en sus primeros días. Los consumidores deben descargar y disfrutar de las aplicaciones nuevas más populares, pero también deben tomar medidas para protegerse de cualquier problema no descubierto que pueda amenazarlos.

A continuación, se incluyen algunos consejos que pueden ayudarlo a garantizar su seguridad mientras se conecta con otras personas en línea:

¡Actualizar, actualizar, actualizar!

Es fácil hacer clic en «Instalar más tarde» cuando aparecen actualizaciones de software program en su pantalla. Sin embargo, estas actualizaciones a menudo vienen con parches de seguridad para vulnerabilidades como las mencionadas anteriormente. Para asegurarse de que su software program y aplicaciones tengan las últimas correcciones de seguridad, actualícelas inmediatamente o seleccione la opción actualizar automáticamente si está disponible.

Evite el uso de aplicaciones vulnerables

Hasta que se cree un parche, debe operar bajo el supuesto de que un pirata informático podría comprometer sus videollamadas. Evite el uso de aplicaciones vulnerables hasta que los desarrolladores pongan a disposición una actualización de seguridad de program para ayudar a proteger sus llamadas de la infiltración.

Aproveche las soluciones de seguridad holísticas

Para protegerse a usted y a sus seres queridos de posibles riesgos, asegúrese de tener una solución de seguridad integral, como McAfee Full Defense, que puede ayudar a bloquear descargas de riesgo con McAfee WebAdvisor, protegerlo de aplicaciones móviles maliciosas y ayudarlo a actualizar Home windows y sus aplicaciones, todo en un solo lugar con Vulnerability Scanner.

Mantente actualizado

Para mantenerse actualizado sobre todo lo relacionado con McAfee y sobre las últimas amenazas de seguridad móvil y para el consumidor, siga @McAfee_Residence en Twitter, escucha nuestro podcast ¿Hackable?y «Me gusta» en Facebook.





Enlace a la noticia authentic