ที่ผ่านมาได้มีรายงานว่า Cisco WebEx บน Android นั้นมีช่องโหว่ที่ทำให้ Application อื่นๆ สามารถเข้าถึง Permission ที่ Cisco WebEx ทำการร้องขอเอาไว้ได้ ทำให้ผู้โจมตีสามารถใช้ช่องโหว่ตรงนี้เพื่อเข้าถึงสิทธิ์ที่ Application อื่นๆ ไม่ได้รับอนุญาตได้
ใน Cisco WebEx บน Android นี้ได้ทำการขอสิทธิ์ในการเข้าถึง Device/App Hitstory, User Identity, Read/Modify Contact, Call Phone Number, รูปภาพ, ไฟล์, ไมโครโฟน, กล้อง และข้อมูลอื่นๆ อีกมากมาย ดังนั้นถ้าหากถูกโจมตีด้วยช่องโหว่เพื่อเข้าถึงสิทธิ์เหล่านี้ได้สำเร็จ ข้อมูลการติดต่อสื่อสารต่างๆ และความเป็นส่วนตัวของผู้ใช้งานก็จะถูกนำไปใช้ในทางที่ผิดได้ทันที
สำหรับผู้ที่ใช้งาน Cisco WebEx บน Android นั้นควรอัพเดตเป็นรุ่น 8.5.1 เพื่อแก้ไขช่องโหว่นี้ทันที
ที่มา: http://www.theregister.co.uk/2015/12/02/cisco_plugs_webex_for_android_bug/
from:https://www.techtalkthai.com/cisco-updated-webex-on-android-solving-permission-vulnerability-issue/
techfeedthai 