Empresa Agora SDK apresentou Bug e deixou vários aplicativos de videochamada vulneráveis ​​a Snooping

Existem sérias vulnerabilidades de segurança no popular kit de desenvolvimento de software de videochamada (SDK). Os invasores podem usar isso para monitorar chamadas de áudio e vídeo privadas em andamento.

Isso é consistente com uma nova pesquisa lançada hoje pela equipe de Pesquisa Avançada de Ameaças (ATR) da McAfee, que encontrou falhas mencionadas no Agora.io SDK usado por vários aplicativos sociais, como eHarmony, Plenty of Fish, MeetMe e Skout; Aplicativos de saúde, como como Talkspace, Practo e Dr. First’s Backline e “assustado” em aplicativos Android emparelhados com robôs pessoais.

A empresa Agora, com sede na Califórnia, é uma plataforma interativa de vídeo, voz e streaming em tempo real que permite aos desenvolvedores integrar bate-papo por voz e vídeo, gravação em tempo real, streaming interativo em tempo real e mensagens em tempo real em seus aplicativos.

Estima-se que o SDK da empresa esteja integrado a aplicativos móveis, web e desktop em mais de 1,7 bilhão de dispositivos em todo o mundo.

A McAfee divulgou a vulnerabilidade (CVE-2020-25605) para Agora.io em 20 de abril de 2020. Desde então, a empresa lançou um novo SDK em 17 de dezembro de 2020 para corrigir a ameaça representada pela vulnerabilidade.

Vulnerabilidades de segurança causadas por criptografia incompleta podem ser usadas por invasores mal-intencionados para iniciar ataques man-in-the-middle e interceptar comunicações entre duas partes.

Com informações de ThehackersNews

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

×

Powered by WhatsApp Chat

× WhatsApp