Malwarebytesはこのほど、「Time to uninstall! Abandoned Android apps pack a vulnerability punch」において、メンテナンスされていないAndroidアプリに重大な脆弱性があると伝えた。3種類のAndroidリモートマウス・キーボード用アプリ(合計インストール数約200万件)に複数の脆弱性が存在すると報告されており、これらのアプリはリモートコード実行(RCE: Remote Code Execution)の危険にさらされているが、修正される兆候がないと説明されている。

  • Time to uninstall! Abandoned Android apps pack a vulnerability punch

    Time to uninstall! Abandoned Android apps pack a vulnerability punch

メンテナンスされておらず、重大な脆弱性が存在するとされている3つのAndroidアプリは次のとおり。

  • Telepad versions 1.0.7および以前のバージョン
  • Lazy Mouse versions 2.0.1および以前のバージョン
  • PC Keyboard versions 30および以前のバージョン

これら3つのアプリは開発元から放棄されたとみられており、セキュリティ上の問題に関して情報を発信することがより一層必要なアプリとされている。また、多くのリモートマウス・キーボード対応アプリがあるため、これらのアプリを使い続ける必要はないと指摘されている。

報告されているAndroidアプリの危険性は他のセキュリティファームも同様の指摘を行っており、これらアプリを使用している場合、削除することが強く勧められている(参考「Androidキーボード・マウスアプリに脆弱性、すぐに確認と削除を | TECH+(テックプラス)」)。