广州键盘价格联盟

远程键盘 App 被曝漏洞,成Intel 弃子!

CSDN2018-12-05 13:57:47

点击上方“CSDN”,选择“置顶公众号”

关键时刻,第一时间送达!

近日 Intel 宣布,他们将停止对远程键盘(Remote Keyboard)App 的支持。因为众多漏洞和 bug 缺陷,这个推出不过三年的产品直接被腰斩了。

远程键盘是 Intel 在 2015 年推出的一款 Android 和 iOS 应用程序。通过对等网络协议 Wi-Fi Direct,可以将用户的智能手机或平板机变成键盘、鼠标,从而远程控制 Intel NUC 迷你机、Compute Stick 计算设备,支持快捷键、不同键盘布局、手势操作、DPI 灵敏度调节等功能。

举例来说,如果用户买了一台电脑,但是想从沙发上控制这台笔记本电脑,Intel 远程键盘 APP 就可以满足用户的这一需求。

Intel 远程键盘自推出以来一直挺受欢迎,仅在谷歌 Play 商店中就有超过 50 万次的下载量。但是近日,Intel 发布声明表示,他们最近在该应用程序中发现了 3 个重大 bug 缺陷。在所有的远程键盘中都存在特权漏洞(CVE-2018-3641),允许网络攻击者像注册本地用户一样注入击键。此外,漏洞(CVE-2018-3645 和 CVE-2018-3638)很容易被黑客利用,获得访问权限,并将击键指令注入到远程键盘会话中,在用户的 Android 设备上执行恶意代码。

但是,漏洞发现后,Intel 并没有发布更新补丁,而是直接停用了该产品。在其安全公告中,Intel 表示它们已发布远程键盘的产品停产通知,并建议所有的远程键盘用户尽早将其卸载。

目前,该产品已从谷歌 Play 商店和 App Store 商店中全部下架了。

事实上,无论软硬件产品,漏洞的存在都是极为正常的。一般而言,厂商都是会发布补丁修补漏洞,不知道是不是受前一阶段“漏洞门”事件的影响,Intel 好像变得敏感了一些?当然,估计还是这个 APP 的保留价值不大,上一次更新还是在去年的 6 月份,已经好久没有推出新版本了,也是时候抛下了。

友情链接

Copyright © 广州键盘价格联盟@2017