Os usuários de telefones Android foram atingidos por outro aviso preocupante que pode deixar detalhes pessoais nas mãos de hackers. Especialistas em segurança do Synopsys Cybersecurity Research Center (CyRC) descobriram três aplicativos populares que parecem ter uma falha grave que pode permitir que criminosos on-line obtenham acesso total a dados vitais, como nomes de usuário e senhas.
Os aplicativos, todos disponíveis na Google Play Store, foram baixados mais de dois milhões de vezes, e é por isso que esta última notícia é tão séria.
Todo o software incluído no aviso oferece a capacidade de transformar telefones Android em teclados remotos ou mouse para PCs. É tão prático funcionalmente que é por isso que os aplicativos provaram ser tão populares.
No entanto, a CyRC diz que sua pesquisa descobriu mecanismos de autenticação fracos ou ausentes e vulnerabilidades de comunicação inseguras em todos os três aplicativos. Isso significa que eles podem ser facilmente explorados por hackers, podendo então usar os aplicativos para espionar as teclas digitadas e ver exatamente o que as pessoas estão digitando, como senhas, em seus PCs.
É uma falha bastante assustadora e aqui está a lista completa de aplicativos afetados
• Telepad versões 1.0.7 e anteriores
• Teclado de PC versões 30 e anteriores
• Lazy Mouse versões 2.0.1 e anteriores
LEIA MAIS: Google bane outro aplicativo Android popular e todos os proprietários de telefones do Reino Unido devem excluí-lo agora
Embora os desenvolvedores não pareçam ter lançado nada malicioso, os aplicativos permanecem vulneráveis, mesmo que tenham sido avisados sobre os problemas.
CyRC confirmou que entrou em contato com os criadores dos aplicativos várias vezes, mas não recebeu uma resposta.
Parece que todos os três aplicativos continuam sendo amplamente usados, mas não são mantidos nem suportados e, evidentemente, a segurança não foi um fator quando esses aplicativos foram desenvolvidos.
Se você acha que os tem em seu telefone Android e está preocupado com a falta de segurança, CyRC recomenda que você os remova imediatamente.
Falando sobre a ameaça, o Synopsys Cybersecurity Research Center (CyRC) disse: “Expusemos várias vulnerabilidades em três aplicativos que permitem que um dispositivo Android seja usado como teclado e mouse remoto para seus computadores.
“Lazy Mouse, Telepad e PC Keyboard são aplicativos de teclado e mouse que se conectam a um servidor em um computador desktop ou laptop e transmitem eventos de mouse e teclado para o servidor. As versões gratuitas e pagas desses três aplicativos têm um total combinado de mais de dois milhões de downloads do Google Play.
“O CyRC recomenda remover os aplicativos imediatamente.”