Kwetsbaarheden in populaire Android-apps met toetsenbord en muis stellen gebruikersgegevens bloot

CyRC identificeerde een reeks ontbrekende autorisatie, zwakke authenticatie en onveilige communicatieproblemen in deze toepassingen en waarschuwt dat een niet-geauthenticeerde aanvaller deze kan misbruiken om op afstand code uit te voeren of toetsaanslagen vast te leggen, waardoor gevoelige informatie zoals gebruikersnamen en wachtwoorden kunnen worden blootgelegd. Het Synopsys Cybersecurity Research Center (CyRC) waarschuwt voor meerdere kwetsbaarheden die zijn gevonden in drie applicaties waarmee Android-gebruikers hun apparaat als toetsenbord en muis kunnen gebruiken. Hoewel alle drie toepassingen worden geplaagd door problemen met authenticatieomzeiling en het op afstand uitvoeren van code, konden de onderzoekers geen exploitatiemethode identificeren die op alle toepassingen van toepassing is.