Intel meldet schwere Lücken in Remote Keyboard & stellt App ein
Wie Intel in einem Security Advisory verlauten ließ, hat man eine schwerwiegende Schwachstelle in der App entdeckt, die als "Unauthenticated Keystroke Injection"-Lücke bezeichnet wird. Im Grunde könnte die als kritisch eingestufte Schwachstelle es also einem Angreifer ermöglichen, über das Netzwerk Tastatureingaben vorzunehmen und dabei die Rechte des lokalen Anwenders ausnutzen zu können.
Der Angreifer könnte dadurch Kommandos und Aktionen ausführen, ohne sich wegen eingeschränkter Berechtigungen sorgen zu müssen. Er hätte somit beliebige Möglichkeiten, Daten auf dem jeweiligen Gerät auszulesen, über das Internet zu übertragen oder einfach zu löschen. Anscheinend ist auch die Installation von Malware und anderer Software denkbar.
Intel hat darüber hinaus auch noch zwei weitere Schwachstellen identifiziert, die die Intel Remote Keyboard App betreffen. Eine von ihnen erlaubt es einem Angreifer zusätzliche Rechte zu erlangen und damit beliebigen Code auszuführen, während die andere Lücke die Injektion von Tastenanschlägen in eine andere Remote-Keyboard-Verbindung ermöglicht.
Intel zufolge sind sämtliche Versionen der Remote Keyboard App von den Schwachstellen betroffen. Das Unternehmen hat anscheinend keinerlei Pläne die Fehler zu beseitigen. Stattdessen forderte der Konzern die Anwender schlichtweg dazu auf die App zu löschen und nicht mehr zu verwenden. Die Entwicklung wurde ebenfalls eingestellt, so das Unternehmen.
Intel verwies allerdings gegenüber ThreatPost darauf, dass man die App nicht wegen der Schwachstellen vom Markt nimmt. Stattdessen sei die Einstellung der Entwicklung ohnehin schon länger geplant gewesen. Mittlerweile ist die App unter anderm aus dem Google Play Store für Android entfernt worden. Mit der Remote Keyboard App war es bis zuletzt möglich, ein Smartphone oder Tablet über WLAN als Ersatz für Maus und Tastatur zur Steuerung eines PCs mit Windows zu verwenden.
Der Angreifer könnte dadurch Kommandos und Aktionen ausführen, ohne sich wegen eingeschränkter Berechtigungen sorgen zu müssen. Er hätte somit beliebige Möglichkeiten, Daten auf dem jeweiligen Gerät auszulesen, über das Internet zu übertragen oder einfach zu löschen. Anscheinend ist auch die Installation von Malware und anderer Software denkbar.
Intel hat darüber hinaus auch noch zwei weitere Schwachstellen identifiziert, die die Intel Remote Keyboard App betreffen. Eine von ihnen erlaubt es einem Angreifer zusätzliche Rechte zu erlangen und damit beliebigen Code auszuführen, während die andere Lücke die Injektion von Tastenanschlägen in eine andere Remote-Keyboard-Verbindung ermöglicht.
Intel zufolge sind sämtliche Versionen der Remote Keyboard App von den Schwachstellen betroffen. Das Unternehmen hat anscheinend keinerlei Pläne die Fehler zu beseitigen. Stattdessen forderte der Konzern die Anwender schlichtweg dazu auf die App zu löschen und nicht mehr zu verwenden. Die Entwicklung wurde ebenfalls eingestellt, so das Unternehmen.
Intel verwies allerdings gegenüber ThreatPost darauf, dass man die App nicht wegen der Schwachstellen vom Markt nimmt. Stattdessen sei die Einstellung der Entwicklung ohnehin schon länger geplant gewesen. Mittlerweile ist die App unter anderm aus dem Google Play Store für Android entfernt worden. Mit der Remote Keyboard App war es bis zuletzt möglich, ein Smartphone oder Tablet über WLAN als Ersatz für Maus und Tastatur zur Steuerung eines PCs mit Windows zu verwenden.
Mehr zum Thema: Android
Kommentar abgeben
Netiquette beachten!
Beliebt im Preisvergleich
- cat umtsover:
Neue Android-Bilder
Android-Videos
-
Motorola ThinkPhone: Business-Smartphone im ThinkPad-Design
-
Lenovo Tab Extreme - Extragroßes Android-Tablet mit viel Leistung
-
Lenovo Tab P11 Pro Gen 2: Gute Alternative zu Samsung und Apple
-
Nokia Smart TV 32 Zoll: Smarter Fernseher für viele Lebenslagen
-
Tablets im Vergleich: Apple iPad 10 vs. Samsung Galaxy Tab S8
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:05 Uhr 
USB C Ladegerät 30W, USB C Netzteil PD 3.0, USB C Ladestecker Schnellladen für Phone 13/13 Pro/13 Pro Max/13 mini/12/11/SE2, Pixel 6 Pro/6, Mackbook Air, iPad/iPad Pro, Galaxy S22/S21/S20
USB C Ladegerät 30W, USB C Netzteil PD 3.0, USB C Ladestecker Schnellladen für Phone 13/13 Pro/13 Pro Max/13 mini/12/11/SE2, Pixel 6 Pro/6, Mackbook Air, iPad/iPad Pro, Galaxy S22/S21/S20 Original Amazon-Preis
14,99 €
Blitzangebot-Preis
12,74 €
Ersparnis zu Amazon 15% oder 2,25 €
Neue Nachrichten
- Aktuelle Technik-Blitzangebote im Überblick
- Microsoft Edge: Split-Screen-Modus mit zwei Webseiten pro Tab
- 'Phoenix': Microsoft arbeitet an Re-Design & neuen Features für Edge
- Tesla Cybertruck geht nicht vor 2024 in die Massenproduktion
- Überarbeitetes Kompatibilitätsupdate für Windows 10 und 11 ist da
- Neue Teststrecke: Uni Stuttgart testet E-Auto-Laden während der Fahrt
- Neues Fritz-Labor behebt Probleme und verbessert allgemeine Stabilität
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon