Intel Remote Keyboard desaparece la Play Store por presentar fallos de seguridad importantes

Escrito por Adrián Crespo

De nuevo tenemos que hablar de problemas de seguridad que afectan a una aplicación disponible para Android. Hablamos de Remote Keyboard, una app desarrollada por Intel. La importancia de los problemas existentes es tal, que desde la compañía se han visto obligados a realizar la retirada de la aplicación. Parece que no va a estar disponible a corto plazo, o, al menos, hasta que resuelvan los problemas de seguridad detectados.

Lo normal en este tipo de situaciones es, tras el reporte recibido por parte de la empresa de seguridad que ha detectado las vulnerabilidades, lanzar las actualizaciones pertinentes para solucionar esa situación. Sin embargo, desde Intel no han tomado esa decisión con Remote Keyboard, llegando a la conclusión de que no merece la pena lanzar actualizaciones, llevando a cabo la retirada del software y la descontinuación del mismo.

Por el momento, desde Intel no se ha emitido ningún tipo de comunicado. Toda la información que se conoce es gracias a la empresa de seguridad que ha vertido la información tras la retirada de la app.

Tres fallos de seguridad críticos en Remote Keyboard

Desde la empresa de seguridad han indicado que son tres las vulnerabilidades que afectan a la aplicación y que han provocado la retirada. Han indicado que para explotar todas ellas se ha de estar conectado a la misma red Wi-Fi que el terminal móvil o tableta. Añaden que los fallos de seguridad encontrados se consideran críticos, ya que pueden permitir la instalación de forma remota de software en el dispositivo sin la autorización del usuario.

Esto puede dar pie a la instalación de keyloggers que recopilen la información introducida a través del teclado del sistema operativo Android.

Para todo aquel que no sepa de qué aplicación estamos hablando, está relacionada con los Intel NUC. Gracias a esta app, los usuarios podían controlar los Intel NUC utilizando Wi-Fi Direct.

Los tres fallos detectados han sido catalogados como CVE-2018-3641, CVE-2018-3645 y CVE-2018-3638. Todos ellos hacen referencia a la posibilidad de ejecutar código de forma remota en dispositivos.

Tengo la app instalada: ¿Debo desinstalarla?

La respuesta es sí. La única información vertida por parte de Intel ha sido para recomendar la desinstalación de la aplicación a todos aquellos usuarios que aún la tengan instalada. Indican que se han detectado errores en la aplicación y que no es seguro su uso.

En la Google Play Store se podía vislumbrar la información relacionada con esta aplicación. Al menos 500.000 usuarios han descargado en alguna ocasión esta aplicación. Es decir, sobre el papel, es el número de usuarios que podrían estar “afectados” por estos problemas de seguridad. Sin embargo, es lógico que este número sea menor.

No sirve hablar de diferentes versiones del software. Desde la empresa de seguridad han indicado que se trata de un problema que existe desde el principio en la aplicación, no sirviendo de nada la degradación a versiones anteriores.

Si quieres seguir disfrutando de esta funcionalidad, es mejor recurrir a aplicaciones alternativas que están disponibles de forma gratuita.

Fuente > Hacker Read