INTEL ПОСЧИТАЛА ЛИШНИМ УСТРАНЯТЬ УЯЗВИМОСТИ В КЛАВИАТУРЕ REMOTE KEYBOARD ДЛЯ ANDROID
Компания приняла решение отказаться от поддержки виртуальной клавиатуры.
Компания Intel решила, что прекратить поддержку Android-клавиатуры Remote Keyboard будет проще, нежели исправить обнаруженные в приложении уязвимости. Решение принято после сообщений разных исследователей безопасности о проблемах, затрагивающих все версии Intel Remote Keyboard.
Речь идет о трех уязвимостях CVE-2018-3641, CVE-2018-3645 и CVE-2018-3638, позволяющих удаленно перехватить сессию и имитировать нажатия клавиш, а также выполнить произвольный код. Первая уязвимость оценена как критическая (9.0 балла по шкале CVSS), остальные — как высокой степени опасности (8,8 и 7,2 балла соответственно).
Компания Intel порекомендовала пользователям деинсталлировать программу при первой возможности.
Приложение Intel Remote Keyboard для Android позволяет управлять компьютером с телефона, используя устройство как клавиатуру и трекпад к ПК. Изначально приложение было разработано для мини-компьютеров Intel Compute Stick и NUC, но также совместимо с другими ПК на базе чипсетов Intel под управлением Windows 7 и более поздних версий ОС. С момента релиза приложение было загружено более 500 тыс. раз. Последнее обновление для клавиатуры производитель выпустил в минувшем июне.
