PELIGROSO Los errores de Android podrían permitir que los piratas informáticos registren todo lo que escribe, advierten los expertos cibernéticos.
Se dice que tres aplicaciones están afectadas, con un total de más de dos millones de descargas.
Las tres son aplicaciones de teclado y mouse que le permiten controlar su computadora de escritorio o portátil con su teléfono Android.
Para hacer esto, las aplicaciones transmiten la entrada del mouse y del teclado al servidor.
Los expertos cibernéticos de Synopsys dicen que las aplicaciones en sí mismas son legítimas y no son estafas, pero, según se informa, contienen agujeros de seguridad peligrosos que podrían permitir que los piratas informáticos lo espíen.
“Explotar las vulnerabilidades de autenticación y autorización podría permitir que atacantes remotos no autenticados ejecuten comandos arbitrarios”, dijo Mohammed Alshehri de Synopsys, el investigador de seguridad que descubrió el problema.
“Del mismo modo, explotar una vulnerabilidad en las comunicaciones no seguras expone las pulsaciones de teclas del usuario, incluida información confidencial, como nombres de usuario y contraseñas”.
Las aplicaciones y versiones reales afectadas son las siguientes:
- Telepad versión 1.0.7 y anteriores
- Teclado de PC versión 30 y anterior
- Lazy Mouse versión 2.0.1 y anteriores
Si tiene alguna de estas aplicaciones instaladas, es una buena idea desinstalarlas lo antes posible.
Aquí hay una guía simple sobre cómo eliminar aplicaciones de Android.
Los exploits pueden permitir que los piratas informáticos lean todo lo que escribe.
Pero también puede permitirles ejecutar código en su computadora, potencialmente secuestrando su dispositivo.
Actualmente no está claro si los piratas informáticos se aprovecharon de este error.
Según los informes, el equipo del Centro de Investigación de Seguridad Cibernética de Synopsys (CyRC) reveló las fallas a los desarrolladores de la aplicación el 13 de agosto de este año y afirma haber hecho un seguimiento varias veces.
Pero al final el problema sigue sin resolverse.
“CyRC se ha puesto en contacto con los desarrolladores varias veces, pero no ha recibido una respuesta dentro de los 90 días de acuerdo con nuestra política de divulgación responsable.
“Estas tres aplicaciones se usan mucho, pero no reciben mantenimiento ni soporte, y aparentemente la seguridad no fue un factor en el desarrollo de estas aplicaciones”.
Ahora, los expertos cibernéticos han publicado detalles del error con la esperanza de advertir a los propietarios de teléfonos Android.
Por ahora, considere usar una aplicación alternativa de mouse y teclado: elija una que se actualice con frecuencia y tenga muchas descargas y reseñas positivas en Google Play Store.
Los mejores consejos y trucos para teléfonos y dispositivos.
¿Buscas consejos y trucos para tu teléfono? ¿Quieres encontrar estas funciones secretas en las aplicaciones sociales? Te tenemos cubierto…
Obtenga las últimas historias de gadgets de WhatsApp, Instagram, Facebook y otros gadgets tecnológicos.
¡Pagamos por tus historias! ¿Tiene una historia para el equipo de tecnología y ciencia de El Federal Online? Envíenos un correo electrónico a info@elfederalonline.cl