研究人員在3款遠程鍵盤中發現7個安全漏洞，影響超過200萬用戶。

遠程鍵盤APP允許用戶將設備通過無線方式連接到計算機。Synopsys研究人員在3款遠程鍵盤APP中發現多個安全漏洞，攻擊者利用相關漏洞可以泄露用戶鍵盤輸入，并實現遠程代碼執行。受影響的3款APP在谷歌應用商店累計下載量超過200萬次。

圖 谷歌play中的PC Keyboard和 Lazy Mouse

受影響的APP分別是PC Keyboard、Lazy Mouse、Telepad，受影響的版本既包括免費版，也包括付費版。研究人員在這3款APP中發現了弱認證機制或沒有認證授權機制、不安全的通信等問題。漏洞CVE編號分別為：CVE-2022-45477：是Telepad APP中的安全漏洞，CVSS評分9.8分。攻擊者利用該漏洞可以在非授權的請求下發送指令給服務器來執行任意代碼，而無需認證或授權。

• CVE-2022-45478：是Telepad APP中的安全漏洞，CVSS評分5.1分。攻擊者利用該漏洞可以發起中間人攻擊，并讀取所有鍵盤輸入。
• CVE-2022-45479：是PC Keyboard APP中的安全漏洞，CVSS評分9.8分。攻擊者利用該漏洞可以在非授權的請求下發送指令給服務器來執行任意代碼，而無需認證或授權。
• CVE-2022-45480：是PC Keyboard APP中的安全漏洞，CVSS評分5.1分。攻擊者利用該漏洞可以發起中間人攻擊，并讀取所有鍵盤輸入。
• CVE-2022-45481：是Lazy Mouse APP默認配置中缺乏密碼要求引發的安全漏洞，CVSS評分9.8分。未經認證的攻擊者利用在漏洞可以在無需認證或授權的情況下執行任意代碼。
• CVE-2022-45482：是Lazy Mouse服務器弱密碼要求，沒有實現嘗試次數限制。攻擊者利用該漏洞可以暴力破解PIN碼，并執行任意命令。
• CVE-2022-45483：是Lazy Mouse APP中的安全漏洞，CVSS評分5.1分。攻擊者利用該漏洞可以執行中間人攻擊，并提取鍵盤輸入。

目前，這三款APP都不再維護或支持。Telepad已從谷歌play應用商店移除，但仍然可以從官網下載。

繼續使用有漏洞的APP可能會暴露用戶敏感信息。遠程攻擊者成功利用漏洞可以在用戶設備上執行任意代碼。研究人員建議用戶在下載遠程鍵盤APP之前首先檢查用戶評分，閱讀隱私政策，并檢查是否是最新版本。如果可以的話，還應確認數據的數據是否是加密的。

本文翻譯自：https://www.bleepingcomputer.com/news/security/critical-rce-bugs-in-android-remote-keyboard-apps-with-2m-installs/