超过200万名用户受安卓远程键盘漏洞影响

使用远程键盘应用，可以实现无线键鼠与电脑的连线操作。Synopsys研究人员在3款远程键盘APP中发现多个安全漏洞，攻击者利用相关漏洞可以泄露用户键盘输入，并实现远程代码执行。受影响的3款APP在谷歌应用商店累计下载量超过200万次。

攻击者利用该漏洞可以在非授权的请求下发送指令给服务器来执行任意代码，而无需任何其他认证或授权。

CVE-2022-45478：是Telepad APP中的安全漏洞，CVSS评分5.1分。攻击者利用该漏洞可以发起中间人攻击，并读取所有键盘输入。

CVE-2022-45479：是PC Keyboard APP中的安全漏洞，CVSS评分9.8分。攻击者利用该漏洞可以在非授权的请求下发送指令给服务器来执行任意代码，而无需认证或授权。

CVE-2022-45480：是PC Keyboard APP中的安全漏洞，CVSS评分5.1分。攻击者利用该漏洞可以发起中间人攻击，并读取所有键盘输入。

目前，这三款APP都不再维护或支持。Telepad已从谷歌play应用商店移除，但仍然可以从官网下载。

继续使用有漏洞的APP可能会暴露用户敏感信息。远程攻击者成功利用漏洞可以在用户设备上执行任意代码。研究人员建议用户在下载远程键盘APP之前首先检查用户评分，阅读隐私政策，并检查是否是最新版本。如果可以的话，还应确认数据的数据是否是加密的。此外，还应确认用户是否拥有访问权限。这些都是为了保护用户的隐私，防止恶意软件或黑客攻击。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!