Tres Androide aplicaciones diseñadas para permitir a los usuarios usar sus teléfonos como un teclado para puesto de trabajo puede estar exponiendo las pulsaciones de teclas a los actores de amenazas y permitiéndoles ejecutar código remoto.
De acuerdo a computadora pitido (se abre en una pestaña nueva), Los analistas de la empresa de automatización de diseño electrónico (EDA) Synopsys han encontrado vulnerabilidades críticas en «PC Keyboard», «Lazy Mouse» y «Telepad», y publicaron un aviso de aviso (se abre en una pestaña nueva) en su blog de seguridad de aplicaciones con respecto a siete fallas de seguridad distintas.
Las versiones gratuitas y de pago de estas aplicaciones, ambas afectadas, tienen una base instalada combinada de más de dos millones. Synopsys no recibió una respuesta de ningún desarrollador de las aplicaciones en cuestión dentro de un período de 90 días después del primer contacto en agosto de 2022, y ahora recomienda desinstalar las aplicaciones.
Errores de seguridad de la aplicación de teclado remoto de Android
«La investigación de CyRC descubrió mecanismos de autenticación débiles o faltantes, autorización faltante y vulnerabilidades de comunicación inseguras en las tres aplicaciones», dice el aviso de Synopsys.
“Aunque todas las vulnerabilidades están relacionadas con las implementaciones de autenticación, autorización y transmisión, el mecanismo de falla de cada aplicación es diferente”.
Los defectos en cuestión son CVE-2022-45477, CVE-2022-45478, CVE-2022-45479, CVE-2022-45480, CVE-2022-45481, CVE-2022-45482 y CVE-2022-45483. Juntos, permiten que los usuarios no autenticados accedan a los servidores remotos de las aplicaciones y les permiten cometer «ataques de intermediario» y leer todas las pulsaciones de teclas en texto sin formato.
Lazy Mouse, en particular, no requiere que se establezca una contraseña para el servidor dentro de la aplicación, y no establece una de forma predeterminada, lo que seguramente atrapará a los usuarios menos conscientes de la seguridad y los pondrá en riesgo de exponer información confidencial. datos personales, que podrían ser utilizados en su contra en caso de el robo de identidad.
En Google Play Store se enumeran muchas aplicaciones seguras de teclado remoto para Android.
Para evitar la instalación accidental malwareasegúrese de que la aplicación provenga de allí como una fuente confiable, tenga excelentes reseñas de usuarios, recomendaciones de figuras de la industria tecnológica, un historial de actualizaciones recientes y una descripción con ortografía y gramática perfectas.
Sin embargo, los usuarios solo estarán realmente a salvo si pueden garantizar que todas sus pulsaciones de teclas están encriptadas. Una aplicación confiable generalmente promocionará esta función, pero también puede encontrarla en la política de privacidad de la aplicación, que generalmente está disponible en su página de Play Store.
