近日 Intel 宣佈,他們將停止對遠程鍵盤(Remote Keyboard)App 的支持。因為眾多漏洞和 bug 缺陷,這個推出不過三年的產品直接被腰斬了。
遠程鍵盤是 Intel 在 2015 年推出的一款 Android 和 iOS 應用程序。通過對等網絡協議 Wi-Fi Direct,它可以將用戶的智能手機或平板機變成鍵盤、鼠標,從而遠程控制 Intel NUC 迷你機、Compute Stick 計算設備,支持快捷鍵、不同鍵盤佈局、手勢操作、DPI 靈敏度調節等功能。
舉例來說,如果用戶買了一臺電腦,但是想從沙發上控制這檯筆記本電腦,Intel 遠程鍵盤 APP 就可以滿足用戶的這一需求。
Intel 遠程鍵盤自推出以來一直挺受歡迎,僅在谷歌 Play 商店中就有超過 50 萬次的下載量。但是近日,Intel 發佈聲明表示,他們最近在該應用程序中發現了 3 個重大 bug 缺陷。在所有的遠程鍵盤中都存在特權漏洞(CVE-2018-3641),允許網絡攻擊者像註冊本地用戶一樣注入擊鍵。此外,漏洞(CVE-2018-3645 和 CVE-2018-3638)很容易被黑客利用,獲得訪問權限,並將擊鍵指令注入到遠程鍵盤會話中,在用戶的 Android 設備上執行惡意代碼。
但是,漏洞發現後,Intel 並沒有發佈更新補丁,而是直接停用了該產品。在其安全公告中,Intel 表示它們已發佈遠程鍵盤的產品停產通知,並建議所有的遠程鍵盤用戶儘早將其卸載。
目前,該產品已從谷歌 Play 商店和 App Store 商店中全部下架了。
事實上,無論軟硬件產品,漏洞的存在都是極為正常的。一般而言,廠商都是會發布補丁修補漏洞,不知道是不是受前一階段“漏洞門”事件的影響,Intel 好像變得敏感了一些?當然,估計還是這個 APP 的保留價值不大,上一次更新還是在去年的 6 月份,已經好久沒有推出新版本了,也是時候拋下了。
閱讀更多 電子微科技 的文章
