Пользователи телефонов Android получили еще одно тревожное предупреждение, которое может оставить личные данные в руках хакеров. Эксперты по безопасности Synopsys Cybersecurity Research Center (CyRC) обнаружили три популярных приложения, которые, по-видимому, имеют серьезную уязвимость, которая может позволить онлайн-мошенникам получить полный доступ к жизненно важным данным, таким как имена пользователей и пароли.
Приложения, которые доступны через Google Play Store было загружено более двух миллионов раз, поэтому последние новости настолько серьезны.
Все программное обеспечение, включенное в предупреждение, предлагает возможность превращать телефоны Android в удаленные клавиатуры или мышь для ПК. Это удобно функционально, поэтому приложения оказались такими популярными.
Тем не менее, CyRC заявляет, что его исследование выявило слабые или отсутствующие механизмы аутентификации и небезопасные коммуникационные уязвимости во всех трех приложениях. Это означает, что хакеры могут легко их использовать, а затем использовать приложения для прослушивания нажатий клавиш и точного просмотра того, что люди вводят, например пароли, на своих ПК.
Это довольно страшный недостаток, и вот полный список затронутых приложений.
• Telepad версии 1.0.7 и ранее
• Клавиатура ПК «PC Keyboard» версии 30 и ранее
• Lazy Mouse Ленивая мышь версии 2.0.1 и ранее
ЧИТАТЬ ДАЛЕЕ: Google запрещает другое популярное приложение для Android
Хотя разработчики, похоже, не собирались выпускать ничего вредоносного, приложения остаются уязвимыми, даже несмотря на то, что они были предупреждены о проблемах.
CyRC подтвердил, что несколько раз обращался к создателям приложений, но не получил ответа.
Похоже, что все три приложения по-прежнему широко используются, но они не обслуживаются и не поддерживаются, и, очевидно, при разработке этих приложений безопасность не учитывалась.
Если вы считаете, что они есть на вашем телефоне Android, и беспокоитесь об отсутствии безопасности, CyRC рекомендует немедленно удалить их.
Говоря об угрозе, Synopsys Cybersecurity Research Center (CyRC) заявил: «Мы выявили несколько уязвимостей в трех приложениях, которые позволяют использовать устройство Android в качестве удаленной клавиатуры и мыши для их компьютеров.
«Lazy Mouse», «Telepad» и «PC Keyboard» — это приложения для клавиатуры и мыши, которые подключаются к серверу на настольном или портативном компьютере и передают события мыши и клавиатуры на сервер. Бесплатные и платные версии этих трех приложений имеют в общей сложности более более двух миллионов загрузок с Google Play.
«CyRC рекомендует немедленно удалить приложения».