遠程鍵盤 App 被曝漏洞,成 Intel 棄子!
關鍵時刻,第一時間送達!
近日 Intel 宣布,他們將停止對遠程鍵盤(Remote Keyboard)App 的支持。因為眾多漏洞和 bug 缺陷,這個推出不過三年的產品直接被腰斬了。
遠程鍵盤是 Intel 在 2015 年推出的一款 Android 和 iOS 應用程序。通過對等網路協議 Wi-Fi Direct,它可以將用戶的智能手機或平板機變成鍵盤、滑鼠,從而遠程控制 Intel NUC 迷你機、Compute Stick 計算設備,支持快捷鍵、不同鍵盤布局、手勢操作、DPI 靈敏度調節等功能。
舉例來說,如果用戶買了一台電腦,但是想從沙發上控制這台筆記本電腦,Intel 遠程鍵盤 APP 就可以滿足用戶的這一需求。
Intel 遠程鍵盤自推出以來一直挺受歡迎,僅在谷歌 Play 商店中就有超過 50 萬次的下載量。但是近日,Intel 發布聲明表示,他們最近在該應用程序中發現了 3 個重大 bug 缺陷。在所有的遠程鍵盤中都存在特權漏洞(CVE-2018-3641),允許網路攻擊者像註冊本地用戶一樣注入擊鍵。此外,漏洞(CVE-2018-3645 和 CVE-2018-3638)很容易被黑客利用,獲得訪問許可權,並將擊鍵指令注入到遠程鍵盤會話中,在用戶的 Android 設備上執行惡意代碼。
但是,漏洞發現後,Intel 並沒有發布更新補丁,而是直接停用了該產品。在其安全公告中,Intel 表示它們已發布遠程鍵盤的產品停產通知,並建議所有的遠程鍵盤用戶儘早將其卸載。
目前,該產品已從谷歌 Play 商店和 App Store 商店中全部下架了。
事實上,無論軟硬體產品,漏洞的存在都是極為正常的。一般而言,廠商都是會發布補丁修補漏洞,不知道是不是受前一階段「漏洞門」事件的影響,Intel 好像變得敏感了一些?當然,估計還是這個 APP 的保留價值不大,上一次更新還是在去年的 6 月份,已經好久沒有推出新版本了,也是時候拋下了。
※如何用 Python從0 開始創建一個區塊鏈?
※GitHub 遭遇史上最大規模 DDoS 攻擊
TAG:CSDN |