Cisco ออกอัพเดต WebEx บน Android อุดช่องโหว่เรื่อง Permission

ที่ผ่านมาได้มีรายงานว่า Cisco WebEx บน Android นั้นมีช่องโหว่ที่ทำให้ Application อื่นๆ สามารถเข้าถึง Permission ที่ Cisco WebEx ทำการร้องขอเอาไว้ได้ ทำให้ผู้โจมตีสามารถใช้ช่องโหว่ตรงนี้เพื่อเข้าถึงสิทธิ์ที่ Application อื่นๆ ไม่ได้รับอนุญาตได้

cisco_webex_meeting_mobile

ใน Cisco WebEx บน Android นี้ได้ทำการขอสิทธิ์ในการเข้าถึง Device/App Hitstory, User Identity, Read/Modify Contact, Call Phone Number, รูปภาพ, ไฟล์, ไมโครโฟน, กล้อง และข้อมูลอื่นๆ อีกมากมาย ดังนั้นถ้าหากถูกโจมตีด้วยช่องโหว่เพื่อเข้าถึงสิทธิ์เหล่านี้ได้สำเร็จ ข้อมูลการติดต่อสื่อสารต่างๆ และความเป็นส่วนตัวของผู้ใช้งานก็จะถูกนำไปใช้ในทางที่ผิดได้ทันที

สำหรับผู้ที่ใช้งาน Cisco WebEx บน Android นั้นควรอัพเดตเป็นรุ่น 8.5.1 เพื่อแก้ไขช่องโหว่นี้ทันที

ที่มา: http://www.theregister.co.uk/2015/12/02/cisco_plugs_webex_for_android_bug/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้