研究人員在3款遠程鍵盤中發(fā)現(xiàn)7個安全漏洞，影響超過200萬用戶。

遠程鍵盤APP允許用戶將設備通過無線方式連接到計算機。Synopsys研究人員在3款遠程鍵盤APP中發(fā)現(xiàn)多個安全漏洞，攻擊者利用相關漏洞可以泄露用戶鍵盤輸入，并實現(xiàn)遠程代碼執(zhí)行。受影響的3款APP在谷歌應用商店累計下載量超過200萬次。

圖 谷歌play中的PC Keyboard和 Lazy Mouse

受影響的APP分別是PC Keyboard、Lazy Mouse、Telepad，受影響的版本既包括免費版，也包括付費版。研究人員在這3款APP中發(fā)現(xiàn)了弱認證機制或沒有認證授權機制、不安全的通信等問題。漏洞CVE編號分別為：CVE-2022-45477：是Telepad APP中的安全漏洞，CVSS評分9.8分。攻擊者利用該漏洞可以在非授權的請求下發(fā)送指令給服務器來執(zhí)行任意代碼，而無需認證或授權。

• CVE-2022-45478：是Telepad APP中的安全漏洞，CVSS評分5.1分。攻擊者利用該漏洞可以發(fā)起中間人攻擊，并讀取所有鍵盤輸入。
• CVE-2022-45479：是PC Keyboard APP中的安全漏洞，CVSS評分9.8分。攻擊者利用該漏洞可以在非授權的請求下發(fā)送指令給服務器來執(zhí)行任意代碼，而無需認證或授權。
• CVE-2022-45480：是PC Keyboard APP中的安全漏洞，CVSS評分5.1分。攻擊者利用該漏洞可以發(fā)起中間人攻擊，并讀取所有鍵盤輸入。
• CVE-2022-45481：是Lazy Mouse APP默認配置中缺乏密碼要求引發(fā)的安全漏洞，CVSS評分9.8分。未經認證的攻擊者利用在漏洞可以在無需認證或授權的情況下執(zhí)行任意代碼。
• CVE-2022-45482：是Lazy Mouse服務器弱密碼要求，沒有實現(xiàn)嘗試次數限制。攻擊者利用該漏洞可以暴力破解PIN碼，并執(zhí)行任意命令。
• CVE-2022-45483：是Lazy Mouse APP中的安全漏洞，CVSS評分5.1分。攻擊者利用該漏洞可以執(zhí)行中間人攻擊，并提取鍵盤輸入。

目前，這三款APP都不再維護或支持。Telepad已從谷歌play應用商店移除，但仍然可以從官網下載。

繼續(xù)使用有漏洞的APP可能會暴露用戶敏感信息。遠程攻擊者成功利用漏洞可以在用戶設備上執(zhí)行任意代碼。研究人員建議用戶在下載遠程鍵盤APP之前首先檢查用戶評分，閱讀隱私政策，并檢查是否是最新版本。如果可以的話，還應確認數據的數據是否是加密的。

本文翻譯自：https://www.bleepingcomputer.com/news/security/critical-rce-bugs-in-android-remote-keyboard-apps-with-2m-installs/