É possível transformar o smartphone num rato, ou até num teclado, para o computador e existem várias aplicações que ajudam no processo. No entanto, um nova investigação revela que três apps deste tipo para Android continham múltiplas vulnerabilidades que, ao serem exploradas, permitiam ao cibercriminosos controlar remotamente os equipamentos das vítimas.
Os especialistas do Synopsys Cybersecurity Research Center indicam que as aplicações, que tomam os nomes Lazy Mouse, Telepad e PC Keyboard, contam, ao todo, mais de dois milhões de downloads na Play Store.
Tem alguma destas apps? Apague já do smartphone
Note-se que, do conjunto de aplicações identificadas pelos investigadores Synopsys Cybersecurity Research Center, tanto a Lazy Mouse como a PC Keyboard continuam a existir na Play Store. Por outro lado, a Telepad foi eliminada da loja digital, mas consegue ser encontrada noutras plataformas.
Foram descobertas vulnerabilidades a nível dos mecanismos de autenticação e autorização, que são fracos ou não existentes, assim como falhas de segurança no que respeita a comunicações.
De acordo com os investigadores, ao explorarem as vulnerabilidades de autenticação e autorização, cibercriminosos poderiam executar comandos nos equipamentos afetados. Já as vulnerabilidades de comunicação expõem que teclas é que foram pressionadas pelo utilizador, permitindo descobrir informação sensível.
Uma vez que as aplicações não são atualizadas há mais de dois anos é recomendado a todos os utilizadores que as tenham nos que as desinstalem o mais depressa possível.
Pergunta do Dia
Em destaque
-
Multimédia
25 anos do Observatório da Terra da NASA em 25 imagens e um vídeo -
App do dia
You.com traz uma resposta alternativa ao browser e pesquisa com IA -
Site do dia
Maior mapa cósmico em 3D do Universo levanta questões aos investigadores -
How to TEK
Como desativar a opção de reescrita com o Copilot no Edge?
Comentários