Intel no soluciona errores criticos de Remote Keyboard App Over

Intel decidió que en lugar de solucionar tres errores de seguridad que afectaban a la aplicación Intel Remote Keyboard para Android sería más fácil descontinuar la aplicación por completo

La compañía anunció su decisión el 3 de abril, despues del descubrimiento de tres errores de seguridad que afectan a todas las versiones del teclado remoto Intel.

Esta es una aplicación de Android que Intel lanzó en 2015 para permitir a los usuarios controlar de forma inalámbrica las computadoras de una sola placa Intel NUC e Intel Compute Stick.

Los errores, descubiertos por tres investigadores diferentes, cuando se explotan, permiten a un atacante de red cercano inyectar pulsaciones de teclas en sesiones de teclado remotas, y también ejecutar código malicioso en el dispositivo Android del usuario.

Dos de los errores han recibido un puntaje de severidad de "alto", pero uno de los problemas fue clasificado como "crítico".

  • CVE-2018-3641 9.0 (Crítica): La escalada de privilegios en todas las versiones del Intel Remote Keyboard permite a un atacante de la red inyectar pulsaciones de teclas como un usuario local.
  • CVE-2018-3645 8.8 (Alto): La escalada de privilegios en todas las versiones del Intel Remote Keyboard permite a un atacante local inyectar pulsaciones de teclas en otra sesión de teclado remoto.
  • CVE-2018-3638 7.2 (Alto): La escalada de privilegios en todas las versiones del Intel Remote Keyboard permite a un atacante local autorizado ejecutar código arbitrario como usuario privilegiado.

"Intel ha emitido un aviso de descontinuación del producto para Intel Remote Keyboard y recomienda que los usuarios del Intel Remote Keyboard lo desinstalen lo antes posible", dijo la compañía en un aviso de seguridad .

La aplicación Intel Remote Keyboard tenía más de 500,000 instalaciones y una calificación promedio de 3.8 de 5.0, según una versión almacenada en caché de su ahora desaparecida página oficial de Google Play Store.

La aplicación recibió su última actualización en junio pasado.

Semrush sigue a tu competencia


Fecha actualizacion el 2018-04-05. Fecha publicacion el 2018-04-05. Categoria: intel. Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer
Facebook Cambridge Analytica