安卓远程键盘漏洞影响超200万用户

研究人员在3款远程键盘中发现7个安全漏洞，影响超过200万用户无法连接到app商店 。

远程键盘APP允许用户将设备通过无线方式连接到计算机无法连接到app商店 。Synopsys研究人员在3款远程键盘APP中发现多个安全漏洞，攻击者利用相关漏洞可以泄露用户键盘输入，并实现远程代码执行。受影响的3款APP在谷歌应用商店累计下载量超过200万次。

图谷歌play中的PC Keyboard和 Lazy Mouse

目前，这三款APP都不再维护或支持无法连接到app商店 。Telepad已从谷歌play应用商店移除，但仍然可以从官网下载。

继续使用有漏洞的APP可能会暴露用户敏感信息无法连接到app商店 。远程攻击者成功利用漏洞可以在用户设备上执行任意代码。研究人员建议用户在下载远程键盘APP之前首先检查用户评分，阅读隐私政策，并检查是否是最新版本。如果可以的话，还应确认数据的数据是否是加密的。

参考及来源：/

文章来源：嘶吼专业版