ثلاث أندرويد apps مصمم للسماح للمستخدمين باستخدام هواتفهم كملف لوحة المفاتيح ل محطة العمل قد تعرض ضغطات المفاتيح للجهات الفاعلة في التهديد وتسمح لهم بتنفيذ التعليمات البرمجية عن بُعد.
وفقًا BleepingComputer (يفتح في علامة تبويب جديدة) , اكتشف المحللون في شركة Synopsys لأتمتة التصميم الإلكتروني (EDA) ثغرات خطيرة في "لوحة مفاتيح الكمبيوتر" و "Lazy Mouse" و "Telepad" ، وقاموا بنشر إشعار استشاري (يفتح في علامة تبويب جديدة) على مدونة أمان التطبيقات الخاصة بها فيما يتعلق بسبعة ثغرات أمنية مميزة.
الإصدارات المجانية والمدفوعة من هذه apps، وكلاهما متأثر ، لديه قاعدة تثبيت مجمعة تزيد عن مليوني. لم تتلق Synopsys ردًا من أي من مطوري apps المعنية خلال فترة 90 يومًا بعد إجراء الاتصال لأول مرة في أغسطس 2022 ، ونوصي الآن بإلغاء تثبيت apps.
عيوب أمان تطبيق لوحة المفاتيح عن بُعد في Android
"كشفت أبحاث CyRC عن آليات مصادقة ضعيفة أو مفقودة ، وتفويضًا مفقودًا ، وثغرات ضعف في الاتصال غير الآمن في ثلاث apps، "يقرأ النص الاستشاري سينوبسيس.
"على الرغم من أن الثغرات الأمنية كلها مرتبطة بالمصادقة والترخيص وعمليات تنفيذ الإرسال ، فإن آلية فشل كل تطبيق مختلفة."
العيوب المعنية هي CVE-2022-45477 و CVE-2022-45478 و CVE-2022-45479 و CVE-2022-45480 و CVE-2022-45481 و CVE-2022-45482 و CVE-2022-45483. معًا ، يسمحان للمستخدمين غير المعتمدين بالوصول إلى apps"الخوادم البعيدة والسماح لهم بارتكاب" هجوم الرجل في الوسط "وقراءة جميع ضغطات المفاتيح بنص عادي.
لا يتطلب Lazy Mouse ، على وجه الخصوص ، تعيين كلمة مرور للخادم داخل التطبيق ، ولا يتم تعيين كلمة مرور افتراضيًا ، وهو أمر من المؤكد أنه سيلحق بالمستخدمين الأقل وعيًا بالأمان ويعرضهم لخطر الكشف عن بيانات شخصية حساسة ، والتي يمكن استخدامها ضدهم في حالة انتحال الشخصية .
الكثير من لوحة المفاتيح الآمنة عن بعد apps لأجهزة Android مدرجة في متجر Google Play.
لتجنب التثبيت عن طريق الخطأ البرمجيات الخبيثة ، تأكد من أن التطبيق يأتي من هناك كمصدر جدير بالثقة ، وله مراجعات مستخدم رائعة ، وتوصيات من شخصيات في صناعة التكنولوجيا ، وسجل تحديث حديث ، ووصف مع تهجئة وقواعد مثالية.
ومع ذلك ، لن يكون المستخدمون في مأمن حقًا من الاختراق إلا إذا تمكنوا من ضمان تشفير جميع ضغطات المفاتيح الخاصة بهم. عادةً ما يروج تطبيق جدير بالثقة لهذه الميزة ، ولكن قد تجدها أيضًا في سياسة خصوصية التطبيق ، والتي تتوفر عادةً على صفحة Play Store الخاصة به.