Intel waarschuwt om Remote Keyboard-app te verwijderen

[Captain Kirk]

Intel heeft een waarschuwing gegeven aan gebruikers van de Remote Keyboard-app op Android en iOS om het programma te verwijderen. Verschillende kwetsbaarheden maken het mogelijk voor een aanvaller om toetsaanslagen te injecteren en code met de rechten van de gebruiker uit te voeren.

De Remote Keyboard-app was ontwikkeld voor de Intel NUC- en Compute Stick-apparaten die op Windows 8.1 en Windows 10 draaien en maakt het mogelijk om de muis of keyboard via de smartphone of tablet te bedienen. Hiervoor wordt gebruik gemaakt van het WiFi Direct-protocol. De app bevat echter drie kwetsbaarheden. Het eerste beveiligingslek laat een aanvaller op het netwerk toetsaanslagen in het verkeer tussen de app en het apparaat injecteren die als de lokale gebruiker worden uitgevoerd.

De tweede kwetsbaarheid laat een aanvaller toetsaanslagen in een andere remote keyboard-sessie injecteren. Als laatste is er een beveiligingslek waardoor een geautoriseerde lokale aanvaller willekeurige code met de rechten van de gebruiker kan uitvoeren. De Remote Keyboard-app wordt niet meer door Intel ondersteund, wat inhoudt dat de kwetsbaarheden niet zullen worden verholpen. De chipgigant adviseert gebruikers dan ook om de Remote Keyboard-app te verwijderen. De app is inmiddels uit de Play Store verwijderd. De Android-versie had tussen de 500.000 en 1 miljoen gebruikers.

 

 

bron: security.nl