Der Angreifer könnte dadurch Kommandos und Aktionen ausführen, ohne sich wegen eingeschränkter Berechtigungen sorgen zu müssen. Er hätte somit beliebige Möglichkeiten, Daten auf dem jeweiligen Gerät auszulesen, über das Internet zu übertragen oder einfach zu löschen. Anscheinend ist auch die Installation von Malware und anderer Software denkbar.
Intel hat darüber hinaus auch noch zwei weitere Schwachstellen identifiziert, die die Intel Remote Keyboard App betreffen. Eine von ihnen erlaubt es einem Angreifer zusätzliche Rechte zu erlangen und damit beliebigen Code auszuführen, während die andere Lücke die Injektion von Tastenanschlägen in eine andere Remote-Keyboard-Verbindung ermöglicht.
Intel zufolge sind sämtliche Versionen der Remote Keyboard App von den Schwachstellen betroffen. Das Unternehmen hat anscheinend keinerlei Pläne die Fehler zu beseitigen. Stattdessen forderte der Konzern die Anwender schlichtweg dazu auf die App zu löschen und nicht mehr zu verwenden. Die Entwicklung wurde ebenfalls eingestellt, so das Unternehmen.
Intel verwies allerdings gegenüber ThreatPost darauf, dass man die App nicht wegen der Schwachstellen vom Markt nimmt. Stattdessen sei die Einstellung der Entwicklung ohnehin schon länger geplant gewesen. Mittlerweile ist die App unter anderm aus dem Google Play Store für Android entfernt worden. Mit der Remote Keyboard App war es bis zuletzt möglich, ein Smartphone oder Tablet über WLAN als Ersatz für Maus und Tastatur zur Steuerung eines PCs mit Windows zu verwenden.
2018-04-05T15:23:00+02:00Roland Quandt
GenerischesB-DE