Intel не будет устранять уязвимости в клавиатуре Remote Keyboard для Android

Компания Intel решила, что прекратить поддержку Android-клавиатуры Remote Keyboard будет проще, нежели исправить обнаруженные в приложении уязвимости. Решение принято после сообщений разных исследователей безопасности о проблемах, затрагивающих все версии Intel Remote Keyboard.

Речь идет о трех уязвимостях CVE-2018-3641, CVE-2018-3645 и CVE-2018-3638, позволяющих удаленно перехватить сессию и имитировать нажатия клавиш, а также выполнить произвольный код. Первая уязвимость оценена как критическая (9.0 балла по шкале CVSS), остальные — как высокой степени опасности (8,8 и 7,2 балла соответственно).

Компания Intel порекомендовала пользователям деинсталлировать программу при первой возможности.

Приложение Intel Remote Keyboard для Android позволяет управлять компьютером с телефона, используя устройство как клавиатуру и трекпад к ПК. Изначально приложение было разработано для мини-компьютеров Intel Compute Stick и NUC, но также совместимо с другими ПК на базе чипсетов Intel под управлением Windows 7 и более поздних версий ОС. С момента релиза приложение было загружено более 500 тыс. раз. Последнее обновление для клавиатуры производитель выпустил в минувшем июне.

Ваш голос учтён!

нравится

не нравится

Рейтинг:

0

Всего голосов: 0

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам   // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs   // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска   // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA   // 08 февраля