Cercetătorii de la Synopsys Cybersecurity Research Center (CyRC) avertizează asupra unui nou set de aplicații Android disponibile în Google Play Store care au fost descărcate și instalate de peste două milioane de utilizatori și care sunt afectate de mai multe vulnerabilități de securitate.
Lazy Mouse, PC Keyboard și Telepad sunt aplicații pentru tastatură care se conectează la un server aflat pe un computer sau un laptop și transmit evenimente de mouse și tastatură către server.
Cercetarea CyRC a descoperit mecanisme de autentificare slabe sau lipsă, autorizare lipsă și vulnerabilități de comunicare nesigură în cele trei aplicații. O exploatare a vulnerabilităților ar putea permite unui atacator acces la informații sensibile, cum ar fi numele de utilizator și parola, precum și să execute comenzi arbitrare de la distanță.