В целом эксперты компании Synopsys выявили 7 опасных уязвимостей в трех приложения. Утилиты Lazy Mouse, Telepad и PC Keyboard набрали в сумме свыше 2 млн скачиваний по данным на декабрь. Предупреждения экспертов игнорируют разработчики. Из Google Play опасные программы также не удалены. Поэтому необходимо сделать это самостоятельно.
В утилитах опасность четырех «дыр» критического уровня оценена в 9,8 балла из 10 по шкале CVSS. Еще три имеют рейтинг 5,1 из 10. Уязвимость в приложении Telepad позволяет выполнять на устройстве любой нужный ей код. Подобная брешь есть и в PC Keyboard. Оставшиеся две опасные «дыры» найдены в Lazy Mouse. Они позволяют выполнять в приложении любой код без авторизации. Отметим, что еще в августе был выявлен факт наличия брешей. С тех пор программы не удалены из Google Play, а разработчиками не выпущены апдейты.
Ранее Solovei.info раскрыл главные цифровые суеверия россиян.