Cuelgue a los piratas informáticos: protéjase de las vulnerabilidades de las videoconferencias en aplicaciones móviles | Blogs de McAfee Protéjase de las vulnerabilidades de las videoconferencias de aplicaciones móviles


Cuelgue a los piratas informáticos: protéjase de las vulnerabilidades de las videoconferencias de aplicaciones móviles

Ya sea que asistan a reuniones de trabajo regulares o se pongan al día con familiares en todo el mundo, muchas personas aprovechan las videoconferencias para conectarse mejor con los demás, un proceso que probablemente continuará a medida que nuestro mundo se vuelva más digital. Pero a medida que se make la rápida adopción de herramientas y aplicaciones de videoconferencia, surgen amenazas potenciales para la seguridad en línea.

Agora es una de estas herramientas de conexión. El program de videoconferencia de la compañía está incluido en aplicaciones como MeetMe, Skout, Nimo Television set, temi, Dr. First Backline y Talkspace, en más de 1.700 millones de dispositivos en todo el mundo. Según McAfee Superior Threat Investigation (ATR), el kit de desarrollo de computer software de movie (SDK) de Agora hasta hace poco incluía una vulnerabilidad que podría haber permitido a un atacante espiar las llamadas de audio y movie en curso.

De acuerdo con la política de divulgación segura de vulnerabilidades de McAfee, ATR proporcionó a Agora detalles de su investigación exhaustiva sobre el problema para que el desarrollador de computer software pudiera tomar medidas para solucionarlo con una actualización de application.

Pero echemos un vistazo a lo que podría significar una vulnerabilidad como esta para los usuarios.

Asistentes de online video potencialmente no invitados

Entonces, ¿cómo exactamente esta vulnerabilidad podría permitir a otros espiar llamadas privadas?

El equipo de McAfee ATR descubrió que la vulnerabilidad de Agora se debía a un mistake de cifrado incompleto: el proceso de convertir información o datos en una salida aparentemente aleatoria para evitar el acceso no autorizado. La implementación del SDK de Agora no permitía que las aplicaciones configuraran de forma segura la configuración del cifrado de movie / audio, lo que dejaba un potencial para que los piratas informáticos las husmeen.

Por lo tanto, si se explota, esta vulnerabilidad en distinct podría haber permitido que un delincuente lance ataques de hombre en el medio, Que ocurre cuando un pirata informático intercepta en secreto y posiblemente altera las comunicaciones entre dos usuarios desprevenidos. También conocido como, podrían espiar las videollamadas privadas de los usuarios.

Ponga su seguridad en la marcación rápida

La cooperación para el descubrimiento y la mitigación de vulnerabilidades entre McAfee y Agora ilustra por qué es tan importante para los investigadores de amenazas trabajar estrecha y constructivamente con los desarrolladores de aplicaciones para hacer que nuestra vida digital sea lo más segura posible.

Sin embargo, como consumidor, es importante darse cuenta de en qué se está metiendo exactamente cuando descarga aplicaciones para videoconferencias y otras herramientas que lo ayudan a mantenerse conectado.

Si bien la comunidad de seguridad alienta a los desarrolladores a escribir código de software package teniendo en cuenta la seguridad, las aplicaciones de software program tienden a luchar con errores y vulnerabilidades en sus primeros días. Los consumidores deben descargar y disfrutar de las aplicaciones nuevas más populares, pero también deben tomar medidas para protegerse de cualquier problema no descubierto que pueda amenazarlos.

Aquí hay algunos consejos que pueden ayudar a garantizar su seguridad mientras se conecta con otras personas en línea:

¡Actualiza, actualiza, actualiza!

Es fácil hacer clic en «Instalar más tarde» cuando aparecen actualizaciones de program en su pantalla. Sin embargo, estas actualizaciones a menudo vienen con parches de seguridad para vulnerabilidades como las mencionadas anteriormente. Para asegurarse de que su software package y aplicaciones tengan las últimas correcciones de seguridad, actualícelas inmediatamente o seleccione la opción actualizar automáticamente si está disponible.

Evite el uso de aplicaciones vulnerables

Hasta que se cree un parche, debe operar bajo el supuesto de que un pirata informático podría comprometer sus videollamadas. Evite el uso de aplicaciones vulnerables hasta que los desarrolladores pongan a disposición una actualización de seguridad de computer software para ayudar a proteger sus llamadas contra la infiltración.

Aproveche las soluciones de seguridad integral

Para protegerse a usted y a sus seres queridos de los posibles riesgos, asegúrese de tener una solución de seguridad integral, como McAfee Overall Security, que puede ayudar a bloquear descargas de riesgo con McAfee WebAdvisor, protegerlo de aplicaciones móviles maliciosas y ayudarlo a actualizar Windows y sus aplicaciones, todo en un solo lugar con Vulnerability Scanner.

Mantente actualizado

Para mantenerse actualizado sobre todo lo relacionado con McAfee y sobre las últimas amenazas de seguridad móvil y para el consumidor, siga @McAfee_Dwelling en Twitter, escucha nuestro podcast ¿Hackable?y «Me gusta» en Facebook.





Enlace a la noticia primary