Los PELIGROSOS errores de Android podrían permitir a los piratas realizar un seguimiento de todo lo que escribe, advierten los expertos cibernéticos.
Tres aplicaciones se verían afectadas, con un total combinado de más de dos millones de descargas.
1
Las tres son aplicaciones de teclado y mouse que le permiten controlar una computadora de escritorio o una computadora portátil con su teléfono Android.
Las aplicaciones pasan las entradas de su mouse y teclado a un servidor para hacer esto.
Los expertos cibernéticos de Synopsys afirman que las aplicaciones en sí mismas son legítimas y no estafas, pero se dice que contienen fallas de seguridad peligrosas que podrían permitir que los piratas informáticos lo espíen.
«Una explotación de las vulnerabilidades de autenticación y autorización podría permitir que atacantes remotos no autenticados ejecuten comandos arbitrarios», dijo Mohammed Alshehri de Synopsys, un investigador de seguridad que descubrió el problema.
«Del mismo modo, una explotación de la vulnerabilidad de comunicación insegura expone las pulsaciones de teclas del usuario, incluida información confidencial como nombres de usuario y contraseñas».
Las aplicaciones y versiones reales afectadas son las siguientes:
- Telepad versiones 1.0.7 y anteriores
- Versiones de teclado de PC 30 y anteriores
- Lazy Mouse versión 2.0.1 y anteriores
Si una de estas aplicaciones está instalada, puede ser útil desinstalarla lo antes posible.
Aquí hay una guía simple sobre cómo eliminar aplicaciones de Android.
Los exploits podrían permitir que los piratas informáticos lean todo lo que escribe.
Pero también podría permitirles ejecutar código en su computadora, lo que podría tomar el control de su dispositivo.
Actualmente no está claro si los piratas informáticos se han aprovechado del error.
Según los informes, el equipo del Centro de Investigación de Ciberseguridad de Synopsys (CyRC) reveló las fallas a los fabricantes de aplicaciones el 13 de agosto de este año y afirma haber realizado un seguimiento varias veces.
Pero en última instancia, el problema sigue sin resolverse.
«CyRC contactó a los desarrolladores en varias ocasiones, pero no recibió una respuesta dentro del plazo de 90 días dictado por nuestra política de divulgación responsable.
«Estas tres aplicaciones son ampliamente utilizadas pero no reciben mantenimiento ni soporte, y obviamente la seguridad no fue un factor cuando se desarrollaron estas aplicaciones».
Ahora, los expertos cibernéticos han publicado detalles del error con la esperanza de advertir a los propietarios de teléfonos Android.
Considere usar otra aplicación de mouse y teclado por ahora: elija una con muchas descargas y reseñas positivas en Google Play Store, que se actualiza periódicamente.
Los mejores consejos y trucos para teléfonos y dispositivos.
¿Buscas consejos y trucos para tu teléfono? ¿Quiere encontrar estas características secretas en las aplicaciones de redes sociales? Tenemos lo que necesitas…
¡Pagamos por tus historias! ¿Tiene una historia para el equipo de tecnología y ciencia de Sun Online? Envíenos un correo electrónico a [email protected]