Осторожно — эти приложения для удаленной клавиатуры Android имеют серьезные недостатки в безопасности

Три Android приложения, позволяющие пользователям использовать свои телефоны в качестве клавиатуры для рабочая станция может раскрывать нажатие клавиш злоумышленникам и позволяет им выполнять удаленный код.

Согласно BleepingComputer, аналитики компании Synopsys, занимающейся автоматизацией электронного проектирования (EDA), обнаружили критические уязвимости в «клавиатуре ПК». », «Lazy Mouse» и «Telepad», а также опубликовал рекомендательное уведомление в своем блоге по безопасности приложений о семи различных недостатках безопасности.

Бесплатная и платная версии этих приложений, обе из которых затронуты, имеют общую базу установок более двух миллионов. Компания Synopsys не получила ответа ни от одного из разработчиков соответствующих приложений в течение 90 дней после первого обращения в августе 2022 года и теперь рекомендует удалить эти приложения.

Недостатки безопасности приложения для удаленной клавиатуры Android

«Исследования CyRC выявили слабые или отсутствующие механизмы аутентификации, отсутствующую авторизацию и уязвимости в небезопасной связи в трех приложениях», — говорится в бюллетене Synopsys.

«Хотя все уязвимости связаны с аутентификацией, авторизация , и реализации передачи, механизм отказа каждого приложения отличается».

Упомянутые недостатки: CVE-2022-45477, CVE-2022-45478, CVE-2022-45479, CVE-2022-45480, CVE -2022-45481, CVE-2022-45482 и CVE-2022-45483. Вместе они разрешают неавторизованным пользователям доступ к удаленным серверам приложений и позволяют им совершать атаки «человек посередине» и читать все нажатия клавиш в виде открытого текста.

Ленивая мышь, в частности, не требует пароль для сервера должен быть установлен в приложении, и не устанавливается по умолчанию, что наверняка выявит менее заботящихся о безопасности пользователей и подвергнет их риску раскрытия конфиденциальных личных данных, которые могут быть использованы против них в случай кражи личных данных.

В магазине Google Play представлено множество безопасных приложений для удаленной клавиатуры для Android.

Во избежание случайной установки вредоносного ПО убедитесь, что приложение взято оттуда как надежный источник, имеет отличные отзывы пользователей, рекомендации деятелей технической индустрии, недавнюю историю обновлений и описание с идеальной орфографией и грамматикой.

Однако пользователи никогда не будут быть по-настоящему защищенными от компрометации, если они могут гарантировать, что все их нажатия клавиш зашифрованы. Надежное приложение обычно рекламирует эту функцию, но вы также можете найти ее в политике конфиденциальности приложения, обычно доступной на его странице в Play Маркете.

•  Вот наш список лучших облачных брандмауэров прямо сейчас< /ли>

  ---

  Оригинал