遠程鍵盤 App 被曝漏洞，成 Intel 棄子！

關鍵時刻，第一時間送達！

近日 Intel 宣布，他們將停止對遠程鍵盤（Remote Keyboard）App 的支持。因為眾多漏洞和 bug 缺陷，這個推出不過三年的產品直接被腰斬了。

遠程鍵盤是 Intel 在 2015 年推出的一款 Android 和 iOS 應用程序。通過對等網路協議 Wi-Fi Direct，它可以將用戶的智能手機或平板機變成鍵盤、滑鼠，從而遠程控制 Intel NUC 迷你機、Compute Stick 計算設備，支持快捷鍵、不同鍵盤布局、手勢操作、DPI 靈敏度調節等功能。

舉例來說，如果用戶買了一台電腦，但是想從沙發上控制這台筆記本電腦，Intel 遠程鍵盤 APP 就可以滿足用戶的這一需求。

Intel 遠程鍵盤自推出以來一直挺受歡迎，僅在谷歌 Play 商店中就有超過 50 萬次的下載量。但是近日，Intel 發布聲明表示，他們最近在該應用程序中發現了 3 個重大 bug 缺陷。在所有的遠程鍵盤中都存在特權漏洞（CVE-2018-3641），允許網路攻擊者像註冊本地用戶一樣注入擊鍵。此外，漏洞（CVE-2018-3645 和 CVE-2018-3638）很容易被黑客利用，獲得訪問許可權，並將擊鍵指令注入到遠程鍵盤會話中，在用戶的 Android 設備上執行惡意代碼。

但是，漏洞發現後，Intel 並沒有發布更新補丁，而是直接停用了該產品。在其安全公告中，Intel 表示它們已發布遠程鍵盤的產品停產通知，並建議所有的遠程鍵盤用戶儘早將其卸載。

目前，該產品已從谷歌 Play 商店和 App Store 商店中全部下架了。

事實上，無論軟硬體產品，漏洞的存在都是極為正常的。一般而言，廠商都是會發布補丁修補漏洞，不知道是不是受前一階段「漏洞門」事件的影響，Intel 好像變得敏感了一些？當然，估計還是這個 APP 的保留價值不大，上一次更新還是在去年的 6 月份，已經好久沒有推出新版本了，也是時候拋下了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！