Προσέξτε – αυτό το απομακρυσμένο πληκτρολόγιο Android apps έχουν σοβαρά ελαττώματα ασφαλείας

Τρία Android apps designed to let users use their phones as a πληκτρολόγιο για ένα εργασίας may be exposing key presses to threat actors and allowing them to execute remote code.

Σύμφωνα με BleepingComputer (ανοίγει σε νέα καρτέλα), analysts at electronic design automation (EDA) company Synopsys have found critical vulnerabilities in “PC Keyboard”, “Lazy Mouse”, and “Telepad”, and published an συμβουλευτική ειδοποίηση (ανοίγει σε νέα καρτέλα) on its Application Security Blog regarding seven distinct security flaws.

The free and paid versions of these apps, both of which are affected, have a combined install base of over two million. Synopsys didn’t receive a response from any developers of the apps concerned within a 90-day period after first making contact in August 2022, and now recommend uninstalling the apps.

Σφάλματα ασφαλείας εφαρμογής απομακρυσμένου πληκτρολογίου Android

“CyRC research uncovered weak or missing authentication mechanisms, missing authorization, and insecure communication vulnerabilities in the three apps,” reads Synopsys’ advisory.

“Although the vulnerabilities are all related to the authentication, authorization, and transmission implementations, each application’s failure mechanism is different.”

The flaws in question are CVE-2022-45477, CVE-2022-45478, CVE-2022-45479, CVE-2022-45480, CVE-2022-45481, CVE-2022-45482 and CVE-2022-45483. Together, they permit unauthenticated users access to the apps’ remote servers and allow them to commit “man in the middle attacks” and read all keystrokes in plaintext.

Lazy Mouse, in particular, doesn’t require a password to be set for the server within the app, and doesn’t set one by default, which is sure to catch out less security conscious users and put them at the risk of exposing sensitive personal data, which could be used against them in a case of Η κλοπή ταυτότητας.

Plenty of safe remote keyboard apps for Android are listed on the Google Play Store.

To avoid accidentally installing malware, make sure the app comes from there as a trustworthy source, has great user reviews, recommendations from figures in the tech industry, a recent update history, and a description with perfect spelling and grammar.

However, users will only ever be truly safe from compromise if they can guarantee that all of their keystrokes are encrypted. A trustworthy app will usually tout this feature, but you may also find it in the app’s privacy policy, typically available on its Play Store page.

Πηγή

Προηγούμενη Δημοσίευση

Επόμενη Δημοσίευση

Keep Calm and Stay Smart

06:14

Η ομάδα μας δοκιμάζει επαγγελματικά εκατοντάδες λογισμικό, υπηρεσίες και επιχειρηματικές στρατηγικές κάθε χρόνο μέσω των δικών μας συμβούλων και μιας ομάδας ηγετών επιχειρήσεων.

Επιλέγουμε αυστηρά λύσεις μόνο με την υψηλότερη αναλογία κόστους-οφέλους, οι οποίες είναι εύχρηστες, που ενσωματώνονται αξιοπρεπώς σε κάθε τύπο οργανισμού και περιλαμβάνουν κορυφαίες δυνατότητες που διασφαλίζουν ότι θα παραμείνετε στην κορυφή του τομέα της επιχείρησής σας.

Προσέξτε – αυτό το απομακρυσμένο πληκτρολόγιο Android apps έχουν σοβαρά ελαττώματα ασφαλείας

Λογισμικό που πρέπει να έχετε το 2024

Κορυφαίες κατηγορίες

Οι τελευταίες αναφορές

Βίντεο Teaser του Samsung Galaxy Z Flip 5, εν όψει του Galaxy Unpacked Event, παρουσιάζει νέα σχεδίαση μεντεσέδων, επιλογές χρώματος

Το Twitter περιορίζει τον αριθμό των μηνυμάτων DM που μπορούν να στείλουν οι μη επαληθευμένοι χρήστες

Το αγαπημένο μου τηλέφωνο Android μπορεί να κάνει πράγματα που δεν μπορεί το iPhone 14 Pro Max μου

Το ChatGPT για Android κυκλοφορεί την επόμενη εβδομάδα και μπορείτε να προεγγραφείτε τώρα

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A With Google TV, ηχεία 20W Κυκλοφόρησε στην Ινδία: : Τιμή, Προδιαγραφές

Αυτή η βρώσιμη μπαταρία θα μπορούσε να τροφοδοτήσει τον κόσμο των διαγνωστικών και βιώσιμης ενέργειας