Varias apps de Android permiten hackeos externos

Múltiples vulnerabilidades se han descubierto en varias aplicaciones de Android que podrían permitir utilizar un smartphone como teclado y ratón de otro equipo externo, pudiendo controlarlo.

Las apps en cuestión se llaman Lazy Mouse, PC Keyboard y Telepad, que acumulan prácticamente dos millones de descargas desde la Google Play Store, siendo esta última ya retirada de la tienda oficial pero todavía puede descargarse desde su web.

Aunque estas aplicaciones se plantearon para controlar remotamente un equipo. Allí se ha descubierto una vulnerabilidad ya que dichas comunicaciones tienen una encriptación débil y la comunicación es insegura.

Un actor malicioso podría explotar la vulnerabilidad para ejecutar comandos sin la autorización pertinente o recopilar información sensible mediante la interceptación de las teclas y pulsaciones enviadas por dichas aplicaciones.

Para agravar el asunto, ninguna de las aplicaciones ha tenido actualizaciones en los últimos años, lo que supone que no se ha trabajado en solucionar dichas vulnerabilidades y multitud de equipos podrían estar expuestos.

Fuente: TheHackerNews

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity