数据观澜电脑教程
快捷导航
您的位置:首页>物联网>>安卓远程键盘漏洞影响超200万用户 >

安卓远程键盘漏洞影响超200万用户

  发布时间:2025-12-07 20:04:24   作者:玩站小弟   我要评论
研究人员在3款远程键盘中发现7个安全漏洞,影响超过200万用户。远程键盘APP允许用户将设备通过无线方式连接到计算机。Synopsys研究人员在3款远程键盘APP中发现多个安全漏洞,攻击者利用相关漏洞 。

研究人员在3款远程键盘中发现7个安全漏洞 ,安卓影响超过200万用户。远程影响用户

远程键盘APP允许用户将设备通过无线方式连接到计算机 。键盘Synopsys研究人员在3款远程键盘APP中发现多个安全漏洞 ,漏洞攻击者利用相关漏洞可以泄露用户键盘输入 ,超万并实现远程代码执行 。安卓受影响的远程影响用户3款APP在谷歌应用商店累计下载量超过200万次  。

图 谷歌play中的键盘PC Keyboard和 Lazy Mouse

受影响的APP分别是PC Keyboard 、Lazy Mouse  、漏洞Telepad ,超万受影响的香港云服务器安卓版本既包括免费版  ,也包括付费版。远程影响用户研究人员在这3款APP中发现了弱认证机制或没有认证授权机制、键盘不安全的漏洞通信等问题。漏洞CVE编号分别为:CVE-2022-45477:是超万Telepad APP中的安全漏洞 ,CVSS评分9.8分 。攻击者利用该漏洞可以在非授权的请求下发送指令给服务器来执行任意代码  ,而无需认证或授权。

CVE-2022-45478 :是Telepad APP中的高防服务器安全漏洞 ,CVSS评分5.1分。攻击者利用该漏洞可以发起中间人攻击,并读取所有键盘输入 。CVE-2022-45479:是PC Keyboard APP中的安全漏洞,CVSS评分9.8分。攻击者利用该漏洞可以在非授权的请求下发送指令给服务器来执行任意代码 ,而无需认证或授权 。CVE-2022-45480:是PC Keyboard APP中的安全漏洞,模板下载CVSS评分5.1分。攻击者利用该漏洞可以发起中间人攻击,并读取所有键盘输入 。CVE-2022-45481:是Lazy Mouse APP默认配置中缺乏密码要求引发的安全漏洞,CVSS评分9.8分 。未经认证的攻击者利用在漏洞可以在无需认证或授权的情况下执行任意代码。CVE-2022-45482:是Lazy Mouse服务器弱密码要求 ,没有实现尝试次数限制。攻击者利用该漏洞可以暴力破解PIN码 ,源码下载并执行任意命令 。CVE-2022-45483:是Lazy Mouse APP中的安全漏洞,CVSS评分5.1分。攻击者利用该漏洞可以执行中间人攻击 ,并提取键盘输入 。

目前 ,这三款APP都不再维护或支持。Telepad已从谷歌play应用商店移除 ,但仍然可以从官网下载 。

继续使用有漏洞的APP可能会暴露用户敏感信息。远程攻击者成功利用漏洞可以在用户设备上执行任意代码。亿华云研究人员建议用户在下载远程键盘APP之前首先检查用户评分 ,阅读隐私政策,并检查是否是最新版本。如果可以的话 ,还应确认数据的数据是否是加密的。

本文翻译自:https://www.bleepingcomputer.com/news/security/critical-rce-bugs-in-android-remote-keyboard-apps-with-2m-installs/

  • Tag:

相关文章

  • SIM卡调换黑客被判入狱 8 年,罚金 120 万美元

    Bleeping Computer 网站消息,洛杉矶地区法院判处 25 岁的 Amir Hossein Golshan 八年监禁,并勒令其支付 120 万美元赔偿金。据悉,Golshan 罪名涉及 S
    2025-12-07

  • “自动驾驶+昇腾AI” 西安交大团队解决高级辅助驾驶的关键难题

    项目团队历程——奋斗进取,追求卓越近年来,有关自动驾驶汽车的安全事故频发,逐渐引发较高的社会反响。因此,解决辅助驾驶系统安全性、稳定性的难题迫在眉睫。西安交通大学软件学院的贺浩庭、许赟程、崔浩洁、吴晓
    2025-12-07

  • 探索夏普70UD30A的画质与功能(一台引领视听体验的先锋之作)

    夏普70UD30A是一款备受瞩目的液晶电视,具备卓越的画质和丰富的功能。本文将深入探讨夏普70UD30A的特点、性能和用户体验,带领读者走进这台引领视听体验的先锋之作。1.夏普70UD30A:一窥尖端
    2025-12-07

  • 三星Note4相机(探索Note4相机的功能,记录生活中的点点滴滴)

    作为三星旗下的明星产品,Note4不仅在配置和设计上吸引了众多用户,其拍照功能更是备受瞩目。Note4相机以其卓越的性能和出色的拍摄效果,在市场上赢得了用户们的一致好评。本文将深入探讨Note4相机的
    2025-12-07

  • 实战攻防:红队视角下的JS攻防

    前言随着当前攻防水平的不断提高,实战攻防过程中,经常能遇到前端的参数被各种各样的方式加密的情况。毫无疑问,这种方式能够防止很多脚本小子的脚步,但是很多网站就存在“金玉其外,败絮其内“的情况,将传递的参
    2025-12-07

  • 航天音响(探索太空之音畅享极致体验)

    航天音响作为一款全球知名的高端音响品牌,以其卓越的音质和优质的品质在市场上独树一帜。本文将从多个角度分析航天音响的特点和优势,带您了解这一顶级音响品牌。1.航天音响:传承卓越音质的经典之作航天音响自创
    2025-12-07

最新评论