В Google Play обнаружены приложения с критическими уязвимостями

Аналитики Synopsis предупредили о критических уязвимостях в трех Android-приложениях, которые позволяют пользователям использовать свое устройство в качестве удаленной клавиатуры. Приложения PC Keyboard, Lazy Mouse и Telepad (бесплатные и платные версии) могут раскрывать нажатия клавиш и делать возможным удаленное выполнение кода.

«Исследования выявили слабые или отсутствующие механизмы аутентификации, отсутствующую авторизацию и небезопасные коммуникационные уязвимости в трех приложениях», — говорится в сообщении Synopsys. — «Хотя все уязвимости связаны с реализацией аутентификации, авторизации и передачи, механизм отказа каждого приложения отличается».

Эксперты Synopsys сообщили разработчикам о своих находках в августе 2022 года. В октябре они снова попытались связаться с ними, однако реакции вновь не последовало. Исследователи заключают, что три приложения больше не поддерживаются разработчиками и относятся к «заброшенному ПО» (abandonware).