Site icon AppTractor

Intel просит удалить свою клавиатуру из-за обнаруженных уязвимостей

Как пишет Xakep.ru, приложение Intel Remote Keyboard позволяло пользователям «по воздуху» контролировать одноплатные компьютеры Intel NUC и Intel Compute Stick. В приложении было найдено сразу три серьезных уязвимости, представляющих немалую опасность.

Так, например, проблема, описанная в бюллетене CVE-2018-3641, получила 9 баллов по шкале CVSS и перед ней уязвимы все версии Intel Remote Keyboard. Баг позволяет атакующему повысить свои привилегии и сообщить клавиатуре несуществующие в реальности нажатия клавиш. Две другие уязвимости также связаны с повышением привилегий и передаче несанкционированных данных на устройства.

Патчей для перечисленных багов можно не ждать. Intel Remote Keyboard, загруженное из Google Play более 500,000 раз, более не поддерживается. Приложение уже было удалено из официальных магазинов Google и Apple, и пользователям советуют избавиться от клавиатуры как можно быстрее.

Exit mobile version