Las apps en cuestión se llaman Lazy Mouse, PC Keyboard y Telepad, que acumulan prácticamente dos millones de descargas desde la Google Play Store, siendo esta última ya retirada de la tienda oficial pero todavía puede descargarse desde su web.
Aunque estas aplicaciones se plantearon para controlar remotamente un equipo. Allí se ha descubierto una vulnerabilidad ya que dichas comunicaciones tienen una encriptación débil y la comunicación es insegura.
Un actor malicioso podría explotar la vulnerabilidad para ejecutar comandos sin la autorización pertinente o recopilar información sensible mediante la interceptación de las teclas y pulsaciones enviadas por dichas aplicaciones.
Para agravar el asunto, ninguna de las aplicaciones ha tenido actualizaciones en los últimos años, lo que supone que no se ha trabajado en solucionar dichas vulnerabilidades y multitud de equipos podrían estar expuestos.
Fuente: TheHackerNews