
É possível transformar o smartphone num rato, ou até num teclado, para o computador e existem várias aplicações que ajudam no processo. No entanto, um nova investigação revela que três apps deste tipo para Android continham múltiplas vulnerabilidades que, ao serem exploradas, permitiam ao cibercriminosos controlar remotamente os equipamentos das vítimas.
Os especialistas do Synopsys Cybersecurity Research Center indicam que as aplicações, que tomam os nomes Lazy Mouse, Telepad e PC Keyboard, contam, ao todo, mais de dois milhões de downloads na Play Store.
Tem alguma destas apps? Apague já do smartphone
Note-se que, do conjunto de aplicações identificadas pelos investigadores Synopsys Cybersecurity Research Center, tanto a Lazy Mouse como a PC Keyboard continuam a existir na Play Store. Por outro lado, a Telepad foi eliminada da loja digital, mas consegue ser encontrada noutras plataformas.
Foram descobertas vulnerabilidades a nível dos mecanismos de autenticação e autorização, que são fracos ou não existentes, assim como falhas de segurança no que respeita a comunicações.
De acordo com os investigadores, ao explorarem as vulnerabilidades de autenticação e autorização, cibercriminosos poderiam executar comandos nos equipamentos afetados. Já as vulnerabilidades de comunicação expõem que teclas é que foram pressionadas pelo utilizador, permitindo descobrir informação sensível.
Uma vez que as aplicações não são atualizadas há mais de dois anos é recomendado a todos os utilizadores que as tenham nos que as desinstalem o mais depressa possível.
Pergunta do Dia
Em destaque
-
Multimédia
Milhares de cores em nova imagem impressionante da Galáxia do Escultor -
App do dia
Já experimentou a Edits? É a aposta do Instagram para editar vídeos ao estilo do CapCut -
Site do dia
Adivinhe onde está e aprenda um pouco mais sobre o mundo -
How to TEK
Verifique se o seu smartphone está infetado com malware analisando sintomas estranhos
Comentários