Bezbednosni stručnjaci kompanije Synopsys upozorili su vlasnike Android telefona na rizik od krađe osetljivih podataka.
Oni su otkrili ozbiljnu ranjivost kod tri popularne aplikacije (dva miliona preuzimanja), dostupne u zvaničnoj prodavnici – Google Play Store.
Pronađene sistemske greške potencijalno omogućavaju hakerima da pristupe uređajima, a samim tim najvažnijim podacima, poput korisničkih imena i lozinki.
Ranjivost sistema
Sporne aplikacije “pretvaraju” Android telefone u tastaturu/miš za računare, što je vrlo korisna opcija.
Istraživanje Synopsysa, međutim, otkrilo je slabe mehanizme autentifikacije i ranjivost sistema komunikacije, što sajber-kriminalci mogu da zloupotrebe i praćenjem pritiskanja tastera tačno vide šta upisujete.
Evo i naziva aplikacija:
* Telepad (verzija 1.0.7 i ranije)
* PC Keyboard (verzija 30 i ranije)
* Lazy Mouse (verzija 2.0.1 i ranije)
Bez odgovora
Deluje da developeri nisu imali nameru da lansiraju (potencijalno) rizičan softver, mada je i dalje nezaštićen, bez obzira na upozorenja.
Kompanija Synopsys ističe da je pokušala da kontaktira developere, ali bezuspešno, prenosi Express.
Čini se da su aplikacije i dalje u širokoj upotrebi, ali bez odgovarajućih ažuriranja. Ukoliko ste ih ranije instalirali na telefon preporučuje se da ih odmah obrišete.
BONUS VIDEO:
Komentari (0)