
É possível transformar o smartphone num rato, ou até num teclado, para o computador e existem várias aplicações que ajudam no processo. No entanto, um nova investigação revela que três apps deste tipo para Android continham múltiplas vulnerabilidades que, ao serem exploradas, permitiam ao cibercriminosos controlar remotamente os equipamentos das vítimas.
Os especialistas do Synopsys Cybersecurity Research Center indicam que as aplicações, que tomam os nomes Lazy Mouse, Telepad e PC Keyboard, contam, ao todo, mais de dois milhões de downloads na Play Store.
Tem alguma destas apps? Apague já do smartphone
Note-se que, do conjunto de aplicações identificadas pelos investigadores Synopsys Cybersecurity Research Center, tanto a Lazy Mouse como a PC Keyboard continuam a existir na Play Store. Por outro lado, a Telepad foi eliminada da loja digital, mas consegue ser encontrada noutras plataformas.
Foram descobertas vulnerabilidades a nível dos mecanismos de autenticação e autorização, que são fracos ou não existentes, assim como falhas de segurança no que respeita a comunicações.
De acordo com os investigadores, ao explorarem as vulnerabilidades de autenticação e autorização, cibercriminosos poderiam executar comandos nos equipamentos afetados. Já as vulnerabilidades de comunicação expõem que teclas é que foram pressionadas pelo utilizador, permitindo descobrir informação sensível.
Uma vez que as aplicações não são atualizadas há mais de dois anos é recomendado a todos os utilizadores que as tenham nos que as desinstalem o mais depressa possível.
Pergunta do Dia
Em destaque
-
Multimédia
Xiaomi "ataca" Porsche e automóveis de alta cilindrada com o elétrico SU7 Ultra abaixo dos 70 mil euros -
App do dia
Mister Antonio: Salte entre planetas e resolva desafios para agradar a um gato muito exigente -
Site do dia
Tem uma montanha de tarefas pela frente? Esta extensão ajuda a manter tudo organizado a partir do browser -
How to TEK
Aumente a privacidade e “tape os ouvidos” ao seu smartphone
Comentários