Les utilisateurs de téléphones Android ont été frappés par un autre avertissement inquiétant qui pourrait laisser des détails personnels entre les mains des pirates. Les experts en sécurité du Synopsys Cybersecurity Research Center (CyRC) ont découvert trois applications populaires qui semblent présenter une grave faille qui pourrait permettre aux escrocs en ligne d’avoir un accès complet à des données vitales telles que les noms d’utilisateur et les mots de passe.
Les applications, qui sont toutes disponibles via le Google Play Store, ont été téléchargées plus de deux millions de fois, c’est pourquoi cette dernière nouvelle est si sérieuse.
Tous les logiciels inclus dans l’avertissement offrent la possibilité de transformer les téléphones Android en claviers à distance ou en souris pour PC. C’est très pratique sur le plan fonctionnel, c’est pourquoi les applications se sont avérées si populaires.
Cependant, CyRC affirme que ses recherches ont révélé des mécanismes d’authentification faibles ou manquants et des vulnérabilités de communication non sécurisées dans les trois applications. Cela signifie qu’ils pourraient être faciles à exploiter avec des pirates informatiques, puis capables d’utiliser les applications pour écouter les frappes et voir exactement ce que les gens saisissent, comme les mots de passe, sur leur PC.
C’est une faille assez effrayante et voici la liste complète des applications affectées
• Versions Telepad 1.0.7 et antérieures
• Versions de clavier PC 30 et antérieures
• Lazy Mouse versions 2.0.1 et antérieures
Bien que les développeurs ne semblent pas avoir voulu publier quoi que ce soit de malveillant, les applications restent vulnérables même si elles ont été averties des problèmes.
CyRC a confirmé avoir contacté les créateurs des applications à plusieurs reprises, mais n’a pas reçu de réponse.
Il semble que les trois applications restent largement utilisées, mais elles ne sont ni maintenues ni prises en charge, et de toute évidence, la sécurité n’était pas un facteur lorsque ces applications ont été développées.
Si vous pensez les avoir sur votre téléphone Android et que vous vous inquiétez du manque de sécurité, CyRC vous recommande de les supprimer immédiatement.
Parlant de la menace, Synopsys Cybersecurity Research Center (CyRC) a déclaré : « Nous avons exposé plusieurs vulnérabilités dans trois applications qui permettent à un appareil Android d’être utilisé comme clavier et souris à distance pour leurs ordinateurs.
« Lazy Mouse, Telepad et PC Keyboard sont des applications de clavier et de souris qui se connectent à un serveur sur un ordinateur de bureau ou portable et transmettent les événements de souris et de clavier au serveur. Les versions gratuites et payantes de ces trois applications ont un total combiné de plus plus de deux millions de téléchargements depuis Google Play.
« Le CyRC recommande de supprimer les applications immédiatement. »