Sem dúvida, este 202021-2022 já começou carregado de novidades relacionadas à segurança e privacidade dos usuários na rede. Além do aparecimento contínuo de novos vírus e ataques a sistemas operacionais, um dos problemas que mais tem marcado nos últimos dias tem sido o “roubo” de informações pelo gigante Facebook.
Com o advento das vulnerabilidades conhecidas como Spectre e Meltdown, grandes empresas como a Intel decidiram remediar isso com o lançamento de novos patches de segurança para seus produtos. No entanto, parece que a Intel não está disposta a corrigir todas as vulnerabilidades que seus produtos podem abrigar. Neste caso, estamos falando sobre o aplicativo "Teclados remotos Intel", no qual três erros foram detectados e não foram corrigidos.
Três bugs de segurança em teclados remotos Intel
Após a análise de três pesquisadores, três foram os erros encontrados no App. Conforme relatado pelo BleepingComputer. Se os bugs descobertos forem explorados, eles permitirão que o invasor da rede próxima injete as teclas digitadas em sessões remotas. Desta forma, ele será capaz de executar código malicioso no telefone ou tablet Android do usuário.
Esses erros foram classificados como registrados em dois dos casos, sendo o terceiro crítico. Podemos aprender mais informações na publicação oficial da Intel. Aqui, mostramos como eles afetam.
CVE-2018-3641O teclado remoto Intel permite que um invasor de rede injete pressionamentos de tecla como um usuário local.
CVE-2018-3645Todas as versões do teclado remoto Intel permitem que um invasor local injete pressionamentos de tecla em outra sessão de teclado remoto.
CVE-2018-3638O teclado remoto Intel permite que um invasor local autorizado execute código arbitrário como um usuário privilegiado.
O que fazer se tivermos os teclados remotos Intel instalados?
Este aplicativo foi lançado em 2015 pela Intel para Android e foi projetado para permitir que os usuários controlem sem fio computadores Intel NUC e Intel Compute Stick de placa única.
A empresa anunciou que, caso tenhamos este aplicativo instalado, o melhor para nossa segurança é desinstalarmos o aplicativo completamente, pois os três erros de segurança descobertos afetam todas as versões deste teclado remoto.
Estar sempre atualizado sobre questões de segurança é importante para que não tenhamos nenhum susto, não temos que nos arrepender, então você sabe, se você tem este App é melhor desinstalá-lo o mais rápido possível.