Las apps en cuestión se llaman Lazy Mouse, PC Keyboard y Telepad, que acumulan prácticamente dos millones de descargas desde la Google Play Store, siendo esta última ya retirada de la tienda oficial pero todavía puede descargarse desde su web.

Aunque estas aplicaciones se plantearon para controlar remotamente un equipo. Allí se ha descubierto una vulnerabilidad ya que dichas comunicaciones tienen una encriptación débil y la comunicación es insegura.

Un actor malicioso podría explotar la vulnerabilidad para ejecutar comandos sin la autorización pertinente o recopilar información sensible mediante la interceptación de las teclas y pulsaciones enviadas por dichas aplicaciones.

Para agravar el asunto, ninguna de las aplicaciones ha tenido actualizaciones en los últimos años, lo que supone que no se ha trabajado en solucionar dichas vulnerabilidades y multitud de equipos podrían estar expuestos.

Fountain: TheHackerNews


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »