{"id":493530,"date":"2022-12-03T11:28:35","date_gmt":"2022-12-03T13:28:35","guid":{"rendered":"https:\/\/teknomers.com\/fr\/fais-attention-ces-applications-de-clavier-android-avec-2-millions-dinstallations-peuvent-etre-piratees-a-distance\/"},"modified":"2022-12-03T11:28:36","modified_gmt":"2022-12-03T13:28:36","slug":"fais-attention-ces-applications-de-clavier-android-avec-2-millions-dinstallations-peuvent-etre-piratees-a-distance","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/fais-attention-ces-applications-de-clavier-android-avec-2-millions-dinstallations-peuvent-etre-piratees-a-distance\/","title":{"rendered":"Fais attention!  Ces applications de clavier Android avec 2 millions d&#8217;installations peuvent \u00eatre pirat\u00e9es \u00e0 distance"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Plusieurs vuln\u00e9rabilit\u00e9s non corrig\u00e9es ont \u00e9t\u00e9 d\u00e9couvertes dans trois applications Android qui permettent d&#8217;utiliser un smartphone comme clavier et souris \u00e0 distance.<\/p>\n<p>Les applications en question sont <b>Souris paresseuse<\/b>, <b>Clavier d&#8217;ordinateur<\/b>et <b>T\u00e9l\u00e9pad<\/b>, qui ont \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9s plus de deux millions de fois depuis le Google Play Store.  Telepad n&#8217;est plus disponible sur le march\u00e9 des applications mais peut \u00eatre t\u00e9l\u00e9charg\u00e9 \u00e0 partir de son site Web.<\/p>\n<ul>\n<li>Souris paresseuse (com.ahmedaay.lazymouse2 et com.ahmedaay.lazymousepro)<\/li>\n<li>Clavier PC (com.beapps.pckeyboard)<\/li>\n<li>T\u00e9l\u00e9pad (com.pinchtools.telepad)<\/li>\n<\/ul>\n<p>Alors que ces applications fonctionnent en se connectant \u00e0 un serveur sur un ordinateur de bureau et en lui transmettant les \u00e9v\u00e9nements de la souris et du clavier, le Synopsys Cybersecurity Research Center (CyRC) <a rel=\"nofollow noopener\" href=\"https:\/\/www.synopsys.com\/blogs\/software-security\/cyrc-advisory-remote-code-execution-vulnerabilities-mouse-keyboard-apps\/\" target=\"_blank\">trouv\u00e9<\/a> jusqu&#8217;\u00e0 sept failles li\u00e9es \u00e0 une authentification faible ou manquante, \u00e0 une autorisation manquante et \u00e0 une communication non s\u00e9curis\u00e9e.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Des-chercheurs-detaillent-la-vulnerabilite-inter-locataire-dAppSync-dans-Amazon-Web.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les probl\u00e8mes (de CVE-2022-45477 \u00e0 CVE-2022-45483), en un mot, pourraient \u00eatre exploit\u00e9s par un acteur malveillant pour ex\u00e9cuter des commandes arbitraires sans authentification ou r\u00e9colter des informations sensibles en exposant les frappes des utilisateurs en texte clair.<\/p>\n<p>Le serveur Lazy Mouse souffre en outre d&#8217;une politique de mot de passe faible et n&#8217;impl\u00e9mente pas de limitation de d\u00e9bit, permettant \u00e0 des attaquants distants non authentifi\u00e9s de forcer trivialement le code PIN et d&#8217;ex\u00e9cuter des commandes malveillantes.<\/p>\n<p>Il convient de noter qu&#8217;aucune des applications n&#8217;a re\u00e7u de mises \u00e0 jour depuis plus de deux ans, ce qui rend imp\u00e9ratif que les utilisateurs suppriment les applications avec effet imm\u00e9diat.<\/p>\n<p>&#8220;Ces trois applications sont largement utilis\u00e9es mais elles ne sont ni maintenues ni prises en charge, et de toute \u00e9vidence, la s\u00e9curit\u00e9 n&#8217;\u00e9tait pas un facteur lorsque ces applications ont \u00e9t\u00e9 d\u00e9velopp\u00e9es&#8221;, a d\u00e9clar\u00e9 Mohammed Alshehri, chercheur en s\u00e9curit\u00e9 chez Synopsys.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/watch-out-these-android-keyboard-apps.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Plusieurs vuln\u00e9rabilit\u00e9s non corrig\u00e9es ont \u00e9t\u00e9 d\u00e9couvertes dans trois applications Android qui permettent d&#8217;utiliser un smartphone comme clavier et souris \u00e0 distance. Les applications en question sont Souris paresseuse, Clavier d&#8217;ordinateuret T\u00e9l\u00e9pad, qui ont \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9s plus de deux millions de fois depuis le Google Play Store. Telepad n&#8217;est plus disponible sur le march\u00e9 des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":493531,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8738,8361,2256,84,1310,47954,4168,4158,4165,4161,10130,2526,1643,2728,4157,4159,4171,4170,4167,1610,4160,4163,4162,141,43528,4172,4169,4166,4164],"class_list":["post-493530","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-android","tag-applications","tag-attention","tag-avec","tag-ces","tag-clavier","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dinstallations","tag-distance","tag-etre","tag-fais","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-millions","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-peuvent","tag-piratees","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/493530","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=493530"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/493530\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/493531"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=493530"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=493530"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=493530"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}