近日，Synopsys安全研究人员发现，在可以将智能手机用作远程键盘和鼠标的三个Android应用程序中存在多个未修补的漏洞。
　　这些应用程序分别是LazyMouse、PCKeyboard和Telepad，它们已从GooglePlay商店累计下载超过200万次。其中Telepad不再能通过应用商店下载，但可以从其网站下载。
　　懒惰鼠标（com。ahmedaay。lazymouse2和com。ahmedaay。lazymousepro）
　　PC键盘（com。beapps。pckeyboard）
　　Telepad（com。pinchtools。telepad）
　　虽然这些应用程序通过连接到桌面上的服务器来代替鼠标键盘的运行，但是Synopsys网络安全研究中心（CyRC）发现了多达七个与弱身份验证或缺少身份验证、缺少授权和不安全通信相关的缺陷。
　　简而言之，这些问题（从CVE202245477到CVE202245483）可能会被恶意攻击者利用来执行任意命令，无需身份验证通加载用户的击键来获取敏感信息。
　　LazyMouse服务器还受到弱密码策略的影响，但其并没有实施速率限制，使远程未经身份验证的攻击者能够轻易地暴力破解PIN并执行命令。
　　更值得注意的是，两年多来这些应用程序没有任何更新，因此用户最好立即删除这些应用程序。
　　Synopsys安全研究员MohammedAlshehri表示：这三个应用程序被广泛使用，但它们既没有考虑到用户的隐私安全也没有进行任何迭代，显然，在开发这些应用程序时，安全性并不在他们的设计范围内。

不管你喜欢不喜欢，只要你能够拥有它，人生就能达到知足常乐头条创作挑战赛文智慧大中原曾几何时，网络上有一句诗话很火，但却是别有一番意味。这句诗话就是，红尘万丈三杯酒，千秋大业一壶茶。，这句话的大意是在说，万丈滚滚红尘……让古早智能手表兼容最新系统，谷歌意欲何为最近随着联发科天玑9200与高通第二代骁龙8移动平台的相继发布，整个手机市场很明显活络了起来，各大品牌都在摩拳擦掌、变相地争夺着首发的名号，为全新世代的旗舰产品进行造势宣传。……超低价买学习笔？全科学习真题题库视频解析，喵喵学习笔S1评测前言词典笔还没买就落伍了？全科学习笔才是真正实用的工具文章的开头，先来说一下，为什么传统的词典笔落伍了。传统的词典笔，就是扫描单词简单解析，只是围绕着英语的学习。而家长朋……安卓键盘应用程序可被远程入侵，安装量已超200万次近日，Synopsys安全研究人员发现，在可以将智能手机用作远程键盘和鼠标的三个Android应用程序中存在多个未修补的漏洞。这些应用程序分别是LazyMouse、PCK……荣耀之后，又见借壳上市传闻！这次是威马12月6日，港股Apollo出行开盘一度大涨超过17，虽然随后涨幅收窄，但是关于中国造车新势力威马汽车计划通过借壳Apollo出行在香港实现上市的传闻引发市场关注。对于借……澳大利亚天文学家希望使用世界上最大的望远镜澳大利亚的天文学家呼吁政府投资世界上最大的望远镜，该望远镜正在Chilean沙漠中部建造。这项计划十年内花费4。5亿澳元，这将使澳大利亚目前的望远镜预算翻一番。超大……双十一ampampquot惨淡收场ampampquot，电商双十一是由阿里巴巴最初打造的一个后续节日，随着电商浪潮席卷全国，这个节日也渐渐为人所知，这不仅对于消费者来说是一次狂欢，对于众多的商家来说也是一次收割金钱的好机会。然而今……冲上3100就回落，市场存在两大隐忧，下午怎么走？上午大盘在大金融保险，银行，券商拉升下，冲上3100点，但不变的是一上3200点就是快速跳水。今天上涨的还有房地产，贵金属等，下跌的是医疗，电池，光伏等。上午的指数拉升，……艾顿谈与贝弗利冲突我喜欢它我表现得很强硬北京时间11月23日，今日太阳主场迎战湖人。全场战罢，太阳115105战胜湖人。赛后，太阳球员德安德烈艾顿接受了采访，谈及末节自己和湖人后卫帕特里克贝弗利的冲突：我喜欢它……两大白酒巨头与京东翻脸？哦豁，京东出大事咯，泸州老窖和五粮液跟京东翻脸了，暂停合作？扣除支持费用？11月10号，泸州老窖电商公司向京东发送了暂停合作函，表示京东近期多次低价销售国窖1573，对市……日本人，知小礼而无大义最近举办的世界杯吸引了全世界人民的目光，尤其是德日之间的焦点大战，日本队2：1战胜了德国队，另世界震惊。赛后，FIFA官方更新了推特，发文表扬了日本队的素质，推特内容这样写道：……今年第1000亿件快递由极兔承运国际兔还要奔向更广阔的远方极兔，最近很忙。26日晚，极兔速递官方公众号发布了一篇题为《今天，本兔也是有代言人的兔了》的文章，官宣了世界足坛巨星梅西成为其首位全球品牌代言人的消息。这是国内快递企业首……