Intel прекращает поддержку популярной программы для Android и iOS, в которой к тому же объявились новые уязвимости.
Компания Intel решила отказаться от популярного приложения Intel Remote Keyboard для Android и iOS, узнав о баге, позволяющем злоумышленникам вмешиваться в активные сеансы удаленного пользователя, работающего с этой клавиатурой.
Intel Remote Keyboard — это мобильная программа, функционирующая в тандеме с платформой миниатюрных ПК Next Unit of Computing (NUC) и компьютером-флешкой Intel Compute Stick. Мини-устройства NUC по своим размерам и возможностям схожи с системами Raspberry Pi. Compute Stick является одноплатным компьютером величиной с крупный флеш-накопитель; эта техника широко используется в учебных заведениях, информационных киосках и некоторых сетевых средах.
Приложение Intel Remote Keyboard, появившееся на рынке в июне 2015 года, дает возможность управлять компьютерами NUC и Compute Stick со смартфона или планшета при помощи протокола Wi-Fi Direct для одноранговых сетей.
Во вторник Intel предупредила пользователей о критической уязвимости с эскалацией привилегий (CVE-2018-3641) во всех версиях Intel Remote Keyboard. Этот баг позволяет атакующему удаленно нажимать клавиши, как если бы это делал локальный пользователь. Брешь получила 9 баллов из 10 по шкале CVSS.
В том же бюллетене Intel раскрыла еще две серьезные уязвимости в Remote Keyboard. Баги CVE-2018-3645 и CVE-2018-3638 дают «авторизованному локальному злоумышленнику возможность выполнить произвольный код от имени привилегированного пользователя», они удостоились оценок 8,8 и 7,2 по шкале CVSS соответственно.
Вместо выпуска патчей Intel решила попросту отказаться от продукта. Как отмечено в бюллетене безопасности, компания «опубликовала уведомление о прекращении поддержки Intel Remote Keyboard и рекомендует пользователям при первой же возможности удалить приложение».
В комментарии для Threatpost представитель производителя сообщил, что Intel планировала избавиться от удаленной клавиатуры уже давно и это решение напрямую не связано с новыми брешами в системе безопасности.
Несмотря на прекращение поддержки, разработчик пока не удаляет страницу приложения Remote Keyboard со своего сайта. Также его по-прежнему можно загрузить через магазины Apple App Store и Google Play. Судя по статистике последнего, эту программу установили более 500 тыс. раз.
Специалисты обнаружили вышеназванные уязвимости в середине марта. Компания Intel благодарит исследователей @trotmaster99, Марка Барнса (Mark Barnes) и Мариуса Габриэля Михаи (Marius Gabriel Mihai) за раскрытие этих багов.