Riječ je o tri popularne aplikacije koje zbog manjka sigurnosnih mjera predstavljaju velik rizik za sve Android uređaje na koje su instalirane
Internetom hara još jedna prijetnja koja vreba korisnike Androida. Stručnjaci iz Synopsys Cybersecurity Research Centera (CyRC) otkrili su da tri popularne aplikacije imaju ozbiljan propust koji digitalnim lopužama omogućava potpun pristup vašim vitalnim podacima poput imena i lozinki.
Ove aplikacije, inače dostupne putem Google Play Storea, preuzete su preko dva milijuna puta, što znači da se ne radi o zanemarivom problemu.
Softver u sva tri slučaja služi za pretvaranje Androida u daljinsku tipkovnicu i miš za PC.
CyRC kaže da su analizom u svim ovim aplikacijama otkrili slabe ili potpuno odsutne mehanizme za autentifikaciju, kao i nesigurne komunikacijske značajke. To znači da im je prilično lako putem njih pratiti pritiske tipki, odnosno očitati stvari poput lozinki na PC računalima.
Aplikacije o kojima je riječ su:
- Telepad verzije 1.0.7 i ranije
- PC Keyboard verzije 30 i ranije
- Lazy Mouse verzije 2.0.1 i ranije
Premda sami proizvođači u aplikacije nisu stavili ništa maliciozno, one i dalje ostaju dovoljno ranjive da uzrokuju probleme. CyRC je kontaktirao tvorce aplikacija nekoliko puta, no nisu dobili odgovor. Kako stvari stoje, sve tri aplikacije imaju velik broj korisnika, no nitko ih ne ažurira, što daje naslutiti da sigurnost korisnika nije bila u prvom planu tijekom njihovog razvoja.
Ako ih imate instalirane na vašem Androdiru i brinete se za svoju sigurnost, CyRC predlaže da ih iz ovih stopa izbrišete, piše Express.