Prema izvještaju Synopsys Cybersecurity Research Centera, tri aplikacije u Google Play prodavnici označene su kao zlonamjerne.
Sve tri aplikacije su namijenjene za udaljeni miš i tastaturu, koje korisniku omogućavaju korišćenje miša ili tastature koristeći telefon povezan na server.
Aplikacije su:
1. Lazy Mouse
2. Telepad
3. PC Keyboard
Pomenute tri aplikacije su veoma popularne i imaju više od dva miliona preuzimanja na Google Play prodavnici.
Prema izvještaju CyRC-a, otkriveno je da mehanizmi autentifikacije uopšte ne postoje ili su veoma slabi, kao i da nema autorizacije pa je komunikacija na sve tri aplikacije minimalno bezbjedna.
Iskorišćavanje ranjivosti autentifikacije i autorizacije moglo bi omogućiti udaljenim neverifikovanim napadačima da izvrše proizvoljne naredbe, stoji u izvještaju.
Stoga, ako imate bilo koju od ovih aplikacija na svom pametnom telefonu, odmah ih se riješite, prenosi b92.
(24sata.info)