{"id":507256,"date":"2022-12-03T14:09:59","date_gmt":"2022-12-03T14:09:59","guid":{"rendered":"https:\/\/teknomers.com\/es\/cuidado-estas-aplicaciones-de-teclado-de-android-con-2-millones-de-instalaciones-se-pueden-piratear-de-forma-remota\/"},"modified":"2022-12-03T14:10:01","modified_gmt":"2022-12-03T14:10:01","slug":"cuidado-estas-aplicaciones-de-teclado-de-android-con-2-millones-de-instalaciones-se-pueden-piratear-de-forma-remota","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cuidado-estas-aplicaciones-de-teclado-de-android-con-2-millones-de-instalaciones-se-pueden-piratear-de-forma-remota\/","title":{"rendered":"\u00a1Cuidado!  Estas aplicaciones de teclado de Android con 2 millones de instalaciones se pueden piratear de forma remota"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Se han descubierto m\u00faltiples vulnerabilidades sin parchear en tres aplicaciones de Android que permiten usar un tel\u00e9fono inteligente como teclado y mouse remotos.<\/p>\n<p>Las aplicaciones en cuesti\u00f3n son <b>Rat\u00f3n perezoso<\/b>, <b>Teclado de computadora<\/b>y <b>telepad<\/b>, que se han descargado acumulativamente m\u00e1s de dos millones de veces desde Google Play Store.  Telepad ya no est\u00e1 disponible a trav\u00e9s del mercado de aplicaciones, pero se puede descargar desde su sitio web.<\/p>\n<ul>\n<li>Rat\u00f3n perezoso (com.ahmedaay.lazymouse2 y com.ahmedaay.lazymousepro)<\/li>\n<li>Teclado de PC (com.beapps.pckeyboard)<\/li>\n<li>Telepad (com.pinchtools.telepad)<\/li>\n<\/ul>\n<p>Si bien estas aplicaciones funcionan al conectarse a un servidor en una computadora de escritorio y transmitirle los eventos del mouse y el teclado, el Centro de Investigaci\u00f3n de Seguridad Cibern\u00e9tica de Synopsys (CyRC) <a rel=\"nofollow noopener\" href=\"https:\/\/www.synopsys.com\/blogs\/software-security\/cyrc-advisory-remote-code-execution-vulnerabilities-mouse-keyboard-apps\/\" target=\"_blank\">fundar<\/a> hasta siete fallas relacionadas con autenticaci\u00f3n d\u00e9bil o faltante, autorizaci\u00f3n faltante y comunicaci\u00f3n insegura.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjRFZ8qsBvgTY-k97x35shkWsLwy9nml2qvGAhoSUrgnOv4cjMNq_Fxt3PX1-fGsYvukFgecZk_tEq7yo25JhDC5-Vs1Y7zQbdJRNWI2oxxbGupTJLIJ0PYz_4_8B6uWYsPON_7MgJlvofZuiWyadFpo71DOfXvGZzq6ie6zFQwJuzi2macqFLGR30PbA\/s1600\/Uptycs-728.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los problemas (desde CVE-2022-45477 hasta CVE-2022-45483), en pocas palabras, podr\u00edan ser explotados por un actor malicioso para ejecutar comandos arbitrarios sin autenticaci\u00f3n o recopilar informaci\u00f3n confidencial al exponer las pulsaciones de teclas de los usuarios en texto sin cifrar.<\/p>\n<p>El servidor Lazy Mouse sufre adem\u00e1s de una pol\u00edtica de contrase\u00f1a d\u00e9bil y no implementa l\u00edmites de velocidad, lo que permite a los atacantes remotos no autenticados forzar el PIN de manera trivial y ejecutar comandos no autorizados.<\/p>\n<p>Vale la pena se\u00f1alar que ninguna de las aplicaciones ha recibido actualizaciones durante m\u00e1s de dos a\u00f1os, por lo que es imperativo que los usuarios eliminen las aplicaciones con efecto inmediato.<\/p>\n<p>&#8220;Estas tres aplicaciones se usan ampliamente, pero no reciben mantenimiento ni soporte y, evidentemente, la seguridad no fue un factor cuando se desarrollaron estas aplicaciones&#8221;, dijo el investigador de seguridad de Synopsys, Mohammed Alshehri.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/watch-out-these-android-keyboard-apps.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se han descubierto m\u00faltiples vulnerabilidades sin parchear en tres aplicaciones de Android que permiten usar un tel\u00e9fono inteligente<\/p>\n","protected":false},"author":1,"featured_media":507257,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8514,8343,4661,4664,99,26,2010,4662,4089,10662,4668,4667,327,4654,4658,4659,4653,4655,35568,4663,1125,17256,4666,4665,47737,4660],"class_list":["post-507256","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-aplicaciones","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-cuidado","tag-estas","tag-filtracion-de-datos","tag-forma","tag-instalaciones","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-millones","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-piratear","tag-programa-malicioso-ransomware","tag-pueden","tag-remota","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-teclado","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/507256","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=507256"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/507256\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/507257"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=507256"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=507256"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=507256"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}