https://mybryansk.ru/news/id-65513-osibki-prilozeniya-android-klaviatury-pozvolyat-udalenno-zarazat-ustroistva
Ошибки приложения Android-клавиатуры позволят удаленно заражать устройства
Разработчики приложений не ответили на обращения.
Ошибки приложения Android-клавиатуры позволят удаленно заражать устройства
Разработчики приложений не ответили на обращения.
2022-12-02T10:23+03:00
2022-12-02T10:23+03:00
2022-12-02T10:23+03:00
/html/head/meta[@name='og:title']/@content
/html/head/meta[@name='og:description']/@content
Как передает «Центральная Служба Новостей» было выявлено, что у трех приложений Android с миллионами загрузок в магазине Google Play, имеется ряд существенных недостатков. Такие недоделки могли поспособствовать злоумышленникам удаленно выполнять команды и красть учетные данные.
Речь идет о приложениях Android, Lazy Mouse, Telepad и PC Keyboard. Их пользователи подверглись опасности потерять свои личные данные. Их установили на свои устройства более 2х миллионов пользователей.
Приложения были разработаны, чтобы пользователи могли использовать свое Android-устройство в качестве удаленной клавиатуры и мыши при подключении к компьютеру или другому устройству. Однако группа Synopsys Cybersecurity Research Center (CyRC) обнаружила слабые или даже отсутствующие механизмы аутентификации и авторизации, а также небезопасные коммуникационные уязвимости.
В процессе изучения проблемы стало этим приложениям нужны разные эксплойты, чтобы предотвратить атаки. Также отмечается, что разработчикам были переданы обращения, но ответа не последовало. Авторы отчета отмечают, что хотя приложения широко используются, они не обновляются и не поддерживаются.
Мой Брянск
info@mybryansk.ru
Мой Брянск
2022
В мире
ru-RU
Мой Брянск
info@mybryansk.ru
Мой Брянск
Мой Брянск
info@mybryansk.ru
Мой Брянск
Ошибки приложения Android-клавиатуры позволят удаленно заражать устройства
Разработчики приложений не ответили на обращения.
Автор:
Владислав Дегтярёв
, Редактор
Как передает «Центральная Служба Новостей» было выявлено, что у трех приложений Android с миллионами загрузок в магазине Google Play, имеется ряд существенных недостатков. Такие недоделки могли поспособствовать злоумышленникам удаленно выполнять команды и красть учетные данные.
Речь идет о приложениях Android, Lazy Mouse, Telepad и PC Keyboard. Их пользователи подверглись опасности потерять свои личные данные. Их установили на свои устройства более 2х миллионов пользователей.
Приложения были разработаны, чтобы пользователи могли использовать свое Android-устройство в качестве удаленной клавиатуры и мыши при подключении к компьютеру или другому устройству. Однако группа Synopsys Cybersecurity Research Center (CyRC) обнаружила слабые или даже отсутствующие механизмы аутентификации и авторизации, а также небезопасные коммуникационные уязвимости.
В процессе изучения проблемы стало этим приложениям нужны разные эксплойты, чтобы предотвратить атаки. Также отмечается, что разработчикам были переданы обращения, но ответа не последовало. Авторы отчета отмечают, что хотя приложения широко используются, они не обновляются и не поддерживаются.
