研究人員在3款遠(yuǎn)程鍵盤中發(fā)現(xiàn)7個(gè)安全漏洞，影響超過(guò)200萬(wàn)用戶。

遠(yuǎn)程鍵盤APP允許用戶將設(shè)備通過(guò)無(wú)線方式連接到計(jì)算機(jī)。Synopsys研究人員在3款遠(yuǎn)程鍵盤APP中發(fā)現(xiàn)多個(gè)安全漏洞，攻擊者利用相關(guān)漏洞可以泄露用戶鍵盤輸入，并實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。受影響的3款A(yù)PP在谷歌應(yīng)用商店累計(jì)下載量超過(guò)200萬(wàn)次。

圖 谷歌play中的PC Keyboard和 Lazy Mouse

受影響的APP分別是PC Keyboard、Lazy Mouse、Telepad，受影響的版本既包括免費(fèi)版，也包括付費(fèi)版。研究人員在這3款A(yù)PP中發(fā)現(xiàn)了弱認(rèn)證機(jī)制或沒(méi)有認(rèn)證授權(quán)機(jī)制、不安全的通信等問(wèn)題。漏洞CVE編號(hào)分別為：CVE-2022-45477：是Telepad APP中的安全漏洞，CVSS評(píng)分9.8分。攻擊者利用該漏洞可以在非授權(quán)的請(qǐng)求下發(fā)送指令給服務(wù)器來(lái)執(zhí)行任意代碼，而無(wú)需認(rèn)證或授權(quán)。

• CVE-2022-45478：是Telepad APP中的安全漏洞，CVSS評(píng)分5.1分。攻擊者利用該漏洞可以發(fā)起中間人攻擊，并讀取所有鍵盤輸入。
• CVE-2022-45479：是PC Keyboard APP中的安全漏洞，CVSS評(píng)分9.8分。攻擊者利用該漏洞可以在非授權(quán)的請(qǐng)求下發(fā)送指令給服務(wù)器來(lái)執(zhí)行任意代碼，而無(wú)需認(rèn)證或授權(quán)。
• CVE-2022-45480：是PC Keyboard APP中的安全漏洞，CVSS評(píng)分5.1分。攻擊者利用該漏洞可以發(fā)起中間人攻擊，并讀取所有鍵盤輸入。
• CVE-2022-45481：是Lazy Mouse APP默認(rèn)配置中缺乏密碼要求引發(fā)的安全漏洞，CVSS評(píng)分9.8分。未經(jīng)認(rèn)證的攻擊者利用在漏洞可以在無(wú)需認(rèn)證或授權(quán)的情況下執(zhí)行任意代碼。
• CVE-2022-45482：是Lazy Mouse服務(wù)器弱密碼要求，沒(méi)有實(shí)現(xiàn)嘗試次數(shù)限制。攻擊者利用該漏洞可以暴力破解PIN碼，并執(zhí)行任意命令。
• CVE-2022-45483：是Lazy Mouse APP中的安全漏洞，CVSS評(píng)分5.1分。攻擊者利用該漏洞可以執(zhí)行中間人攻擊，并提取鍵盤輸入。

目前，這三款A(yù)PP都不再維護(hù)或支持。Telepad已從谷歌play應(yīng)用商店移除，但仍然可以從官網(wǎng)下載。

繼續(xù)使用有漏洞的APP可能會(huì)暴露用戶敏感信息。遠(yuǎn)程攻擊者成功利用漏洞可以在用戶設(shè)備上執(zhí)行任意代碼。研究人員建議用戶在下載遠(yuǎn)程鍵盤APP之前首先檢查用戶評(píng)分，閱讀隱私政策，并檢查是否是最新版本。如果可以的話，還應(yīng)確認(rèn)數(shù)據(jù)的數(shù)據(jù)是否是加密的。

本文翻譯自：https://www.bleepingcomputer.com/news/security/critical-rce-bugs-in-android-remote-keyboard-apps-with-2m-installs/