安卓远程键盘漏洞影响超200万用户
研究人员在3款远程键盘中发现7个安全漏洞,影响超过200万用户无法连接到app商店 。
远程键盘APP允许用户将设备通过无线方式连接到计算机无法连接到app商店 。Synopsys研究人员在3款远程键盘APP中发现多个安全漏洞,攻击者利用相关漏洞可以泄露用户键盘输入,并实现远程代码执行。受影响的3款APP在谷歌应用商店累计下载量超过200万次。
图谷歌play中的PC Keyboard和 Lazy Mouse
目前,这三款APP都不再维护或支持无法连接到app商店 。Telepad已从谷歌play应用商店移除,但仍然可以从官网下载。
继续使用有漏洞的APP可能会暴露用户敏感信息无法连接到app商店 。远程攻击者成功利用漏洞可以在用户设备上执行任意代码。研究人员建议用户在下载远程键盘APP之前首先检查用户评分,阅读隐私政策,并检查是否是最新版本。如果可以的话,还应确认数据的数据是否是加密的。
参考及来源:/
文章来源:嘶吼专业版
爱资源吧版权声明:以上文中内容来自网络,如有侵权请联系删除,谢谢。