安装超 200 万!这些安卓键盘App可以被远程入侵
2023-06-13 09:17:55 时间
近日,Synopsys 安全研究人员发现,在可以将智能手机用作远程键盘和鼠标的三个 Android 应用程序中存在多个未修补的漏洞。
这些应用程序分别是Lazy Mouse、PC Keyboard和Telepad,它们已从 Google Play 商店累计下载超过 200 万次。其中Telepad 不再能通过应用商店下载,但可以从其网站下载。
- 懒惰鼠标 (com.ahmedaay.lazymouse2 和 com.ahmedaay.lazymousepro)
- PC 键盘 (com.beapps.pckeyboard)
- Telepad (com.pinchtools.telepad)
虽然这些应用程序通过连接到桌面上的服务器来代替鼠标键盘的运行,但是Synopsys 网络安全研究中心 (CyRC)发现了多达七个与弱身份验证或缺少身份验证、缺少授权和不安全通信相关的缺陷。
简而言之,这些问题(从 CVE-2022-45477 到 CVE-2022-45483)可能会被恶意攻击者利用来执行任意命令,无需身份验证通加载用户的击键来获取敏感信息。
Lazy Mouse 服务器还受到弱密码策略的影响,但其并没有实施速率限制,使远程未经身份验证的攻击者能够轻易地暴力破解 PIN 并执行命令。
更值得注意的是,两年多来这些应用程序没有任何更新,因此用户最好立即删除这些应用程序。
Synopsys 安全研究员 Mohammed Alshehri 表示:这三个应用程序被广泛使用,但它们既没有考虑到用户的隐私安全也没有进行任何迭代,显然,在开发这些应用程序时,安全性并不在他们的设计范围内。
参考来源:
https://thehackernews.com/2022/12/watch-out-these-android-keyboard-apps.html
精彩推荐
相关文章
- windows可以安装安卓APP(含WSA部署小工具下载)
- uni-app 安卓APP开发记录
- app自动化测试(Android)--App 控件定位
- java基于springboot外卖系统在线订餐系统app源码厨艺论坛APP
- App自动化测试|原生app元素定位方法
- 使用ChatGPT开发了一个安卓App
- 安卓十进制转换器
- Fusion app解决安卓8以上首页面长按卡死问题【原创】
- 安卓编年史(33):安卓 7.0 牛轧糖,Pixel 手机,以及未来
- SA:2021 年 Q2 小米引领全球 5G 安卓智能手机市场,市场份额达 26%
- 安卓和Linux:两个无与伦比的操作系统(安卓系统linux系统)
- 安卓手机上运行Linux:简单便捷的开源解决方案(安卓手机运行linux)
- 安卓手机连接MSSQL数据库的最佳实践(安卓访问mssql)
- 构建可靠的安卓 MSSQL APP(安卓 mssql app)
- 新版安卓拥抱Linux内核:崭新体验!(安卓linux内核版本)
- 基于MSSQL的手机APP编程实践(mssql编程app)
- 安卓系统如何访问MySQL数据库(安卓访问mysql数据库)
- App开发流程中MySQL的重要性(app需要用到mysql)
- 手机App连接网站MySQL数据库实现跨平台通讯(app连接网站mysql)
- App远程连接MySQL的实现方式(app远程连接mysql)
- APP直接访问MySQL快速便捷的解决方案(app直接mysql)
- APP端如何实现连接MySQL数据库(app如何连接mysql)
- 掌握App接入MySQL的技术(app如何接入mysql)
- App与MySQL的通信实现数据交互的新方式(app和mysql通信)
- 学习MYSQL必备下载一款视频APP,轻松入门数据库技术(MYSQL下载视频app)
- 基于安卓的Redis客户端开发与实践(安卓 redis 客户端)
- 使用MYSQL技术打造高效电影App下载平台(MYSQL下载电影app)