Categories: MobileMobile Apps

Sicherheitsleck: Intel rät zur Deinstallation der Remote Keyboard App

Intel rät Anwendern, die Intel Remote Keyboard App so schnell wie möglich zu deinstallieren. Grund dafür ist ein schwerwiegendes Key-Jacking-Sicherheitsleck. Der Anbieter hat sich nun entschieden, die Software nicht mehr länger anzubieten, wie Intel in einem Advisory mitteilt.

Diese mobile App ist für Android und iOS verfügbar. Das Leck mit der Kennung CVE-2018-3641 wird als unauthentifizierter Keystroke Injection Fehler beschrieben. Der als kritisch eingestufte Fehler erlaubt die Ausweitung von Rechten in allen Versionen von Intel Remote Keyboard. Ein Angreifer könne darüber, so Intel in dem Advisory weiter, über das Netzwerk als lokaler Nutzer Keyboardeingaben durchführen.

Darüber hinaus warnt Intel vor zwei weiteren Lecks in der App. CVE-2018-3638 ermöglicht ebenfalls die Ausweitung von Rechten und ein Angreifer kann darüber beliebigen Code ausführen. Via CVE-2018-3645 kann ein lokal angemeldeter Angreifer in andere Keyboard-Sessions Eingaben machen.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Intel scheint aktuell nicht zu planen, die Lecks zu beheben. Statt dessen weist der Anbieter die Nutzer an, die Anwendung einfach zu deinstallieren, um sich vor Angriffen zu schützen.

„Intel hat eine Nachricht über die Beendigung von Intel Remote Keyboard veröffentlicht und emphiehlt, dass Nutzer die App so schnell wie möglich deinstallieren“, teilt das Unternehmen mit.

Die Lecks wurden zum ersten Mal im März gemeldet. Ungewöhnlich ist der Schritt ein Produkt aufgrund eines Fehlers einfach zu beenden. Wie ein Intel-Sprecher jetzt aber gegenüber dem IT-Sicherheitsbranchendienst ThreatPost mitteilt, sei die Beendigung ohnehin geplant gewesen und stehe nicht im Zusammenhang mit dem jetzt bekannt gewordenen Leck.

Die Informationsseite der Software ist aktuell noch online. Der Download aus Google Play scheint aber inzwischen entfernt worden zu sein. Möglicherweise rechtfertigen niedrige Nutzerzahlen die weitere Pflege der Software nicht, oder Intel muss sich aktuell vor allem um die Sicherheitslecks Meltdown und Spectre kümmern.
Intel hatte bereits angekündigt, dass einige ältere Prozessorgenerationen auch keine Updates für Spectre und Meltdown bekommen werden.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Martin Schindler

Recent Posts

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

1 Tag ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

2 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

2 Tagen ago

Bund meldet Fortschritte in der Netzversorgung

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

3 Tagen ago