Con estas apps escribías en la PC desde Android; ahora estas en peligro
Seguro que alguna vez nos hemos encontrado con que, cuando vamos a escribir con nuestro teclado en el ordenador, no funciona, o algunas teclas han dejado de funcionar. Cuando se produce este problema tenemos dos opciones, o conectar otro teclado, si lo tenemos, o activar el teclado virtual para poder seguir trabajando con el PC, o aprovechar un dispositivo que todos tenemos, como un móvil Android, y convertirlo en un Teclado inalambrico perfecto para salir de un apuro. Sin embargo, si lo hemos hecho, puede que no haya sido una buena idea.
Un investigador de seguridad ha detectado un grave problema de seguridad en tres de las aplicaciones más populares que nos permitieron convertir nuestro móvil en un teclado (y ratón) inalámbrico: PC Keyboard, Lazy Mouse y Telepad, tanto en su versión gratuita como de pago. Entre los tres, estas aplicaciones suma más de 2 millones de instalaciones.
Fallas graves que te ponen en peligro
Este investigador de seguridad encontró graves fallas de seguridad que permiten ejecutar código remoto en la PC que se está controlando, e incluso puede enviar malware desde los teléfonos móviles a las computadoras. Acto seguido, intentó contactar con los desarrolladores para informarles del hallazgo, pero desde el pasado mes de octubre no ha recibido respuesta, por lo que, finalmente, ha decidido hacer pública la información.
Los fallos de seguridad en cuestión a los que se enfrentan los usuarios que han instalado estas aplicaciones son:
- Telepad: un error 9.8 que permite a un atacante enviar instrucciones a la PC para ejecutar códigos y comandos no autorizados. Otro error, de Hazard 5.1, que permite capturar pulsaciones de teclas con un ataque MITM.
- teclado: los mismos dos errores que en Telepad, lo que nos hace pensar que ambas aplicaciones son clones.
- Ratón perezoso: dos fallos de peligrosidad 9.8, y uno de 5.1. Los dos primeros le permiten conectarse a la PC de forma remota sin contraseña ni autenticación y ejecutar código remoto en el sistema, y el segundo para manipular el tráfico para capturar todas las pulsaciones de teclas.
Por el momento no hay evidencia de que estas aplicaciones hayan sido utilizadas para atacar a sus usuarios y su información se haya puesto en peligro. Sin embargo, es cierto que la brecha de seguridad es real, y que son proyectos que ya no están en desarrollo activo, por lo que si somos uno de los más de 2 millones de usuarios que han confiado en estas apps, deberíamos pensar en eliminarlas como tan pronto como sea posible.
Mejor busca otros teclados inalámbricos para Android
Si buscas una app para convertir tu móvil en un teclado y ratón inalámbricos, en lugar de utilizar las tres aplicaciones anteriores, es mejor buscar una alternativa que sea fiable y que no nos ponga en peligro. En la Play Store podemos encontrar varios proyectos similares, algunos de pago y otros gratuitos, que cumplen la misma función que las aplicaciones anteriores, eso sí, sin ponernos en peligro.
Para evitar este tipo de problemas, es importante estar siempre pendiente de las actualizaciones, para ver si tienen mantenimientos y actualizaciones frecuentes, además de revisar detenidamente los comentarios de otros usuarios para ver si las consideran buenas apps.