Tres aplicaciones de Android diseñadas para permitir que los usuarios usen su teléfono como un teclado de escritorio pueden exponer las pulsaciones de teclas a los actores de amenazas y permitirles ejecutar código de forma remota.
Según BleepingComputer (se abre en una nueva pestaña), los analistas de la empresa de automatización de diseño electrónico (EDA) Synopsys encontraron vulnerabilidades críticas en "PC Keyboard", "Lazy Mouse" y "Telepad", y emitieron una opinión consultiva (se abre en una nueva pestaña). tab) en su blog de seguridad de aplicaciones con respecto a siete vulnerabilidades de seguridad separadas.
Las versiones gratuitas y de pago de estas aplicaciones, ambas afectadas, tienen una base instalada combinada de más de dos millones. Synopsys no ha recibido una respuesta de ningún desarrollador de las aplicaciones afectadas dentro de los 90 días posteriores al primer contacto en agosto de 2022, y ahora recomienda desinstalar las aplicaciones.
Vulnerabilidades de seguridad de la aplicación de teclado remoto de Android
"La investigación de CyRC reveló mecanismos de autenticación débiles o faltantes, autorización faltante y vulnerabilidades de comunicación inseguras en las tres aplicaciones", dice el aviso de Synopsys.
"Si bien todas las vulnerabilidades están relacionadas con las implementaciones de autenticación, autorización y reenvío, el mecanismo de falla de cada aplicación es diferente".
Los defectos en cuestión son CVE-2022-45477, CVE-2022-45478, CVE-2022-45479, CVE-2022-45480, CVE-2022-45481, CVE-2022-45482 y CVE-2022-45483. Juntos, permiten que los usuarios no autenticados accedan a los servidores remotos de las aplicaciones y les permiten cometer "ataques de intermediarios" y leer todas las pulsaciones de teclas en claro.
Lazy Mouse, en particular, no requiere establecer una contraseña para el servidor en la aplicación, y no establece una de forma predeterminada, lo que seguramente atrapará a los usuarios menos conscientes de la seguridad y los expondrá al riesgo de exponer información confidencial. datos personales, que podrían ser utilizados en su contra en caso de robo de identidad.
Muchas aplicaciones seguras de teclado remoto para Android se enumeran en Google Play Store.
Para evitar la instalación accidental de malware, asegúrese de que la aplicación provenga de allí como una fuente confiable, tenga excelentes reseñas de usuarios, recomendaciones de personalidades de la industria tecnológica, historial de actualizaciones de los últimos días y una descripción con ortografía y gramática perfectas.
Sin embargo, los usuarios solo estarán realmente a salvo si pueden garantizar que todas sus pulsaciones de teclas están encriptadas. Una aplicación confiable generalmente promociona esta función, pero también puede encontrarla en la política de privacidad de la aplicación, generalmente disponible en su página de Play Store.