Приложения
Intel просит удалить свою клавиатуру из-за обнаруженных уязвимостей
Разработчики из компании Intel сообщили, что разработка приложения Remote Keyboard для Android, вышедшего еще в 2015 году, будет прекращена. Более того, представители Intel просят пользователей удалить приложение, так как в нем были обнаружены сразу три серьезные уязвимости, исправлять которые в Intel уже не намереваются.
Как пишет Xakep.ru, приложение Intel Remote Keyboard позволяло пользователям «по воздуху» контролировать одноплатные компьютеры Intel NUC и Intel Compute Stick. В приложении было найдено сразу три серьезных уязвимости, представляющих немалую опасность.
Так, например, проблема, описанная в бюллетене CVE-2018-3641, получила 9 баллов по шкале CVSS и перед ней уязвимы все версии Intel Remote Keyboard. Баг позволяет атакующему повысить свои привилегии и сообщить клавиатуре несуществующие в реальности нажатия клавиш. Две другие уязвимости также связаны с повышением привилегий и передаче несанкционированных данных на устройства.
Патчей для перечисленных багов можно не ждать. Intel Remote Keyboard, загруженное из Google Play более 500,000 раз, более не поддерживается. Приложение уже было удалено из официальных магазинов Google и Apple, и пользователям советуют избавиться от клавиатуры как можно быстрее.