Intel посчитала лишним устранять уязвимости в клавиатуре Remote Keyboard для Android
Компания Intel решила, что прекратить поддержку Android-клавиатуры Remote Keyboard будет проще, нежели исправить обнаруженные в приложении уязвимости. Решение принято после сообщений разных исследователей безопасности о проблемах, затрагивающих все версии Intel Remote Keyboard.
Речь идет о трех уязвимостях CVE-2018-3641, CVE-2018-3645 и CVE-2018-3638, позволяющих удаленно перехватить сессию и имитировать нажатия клавиш, а также выполнить произвольный код. Первая уязвимость оценена как критическая (9.0 балла по шкале CVSS), остальные - как высокой степени опасности (8,8 и 7,2 балла соответственно).
Компания Intel порекомендовала пользователям деинсталлировать программу при первой возможности.
Приложение Intel Remote Keyboard для Android позволяет управлять компьютером с телефона, используя устройство как клавиатуру и трекпад к ПК. Изначально приложение было разработано для мини-компьютеров Intel Compute Stick и NUC, но также совместимо с другими ПК на базе чипсетов Intel под управлением Windows 7 и более поздних версий ОС. С момента релиза приложение было загружено более 500 тыс. раз. Последнее обновление для клавиатуры производитель выпустил в минувшем июне.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш