Intel sta consigliando a tutti gli utenti di disinstallare la sua app per dispositivi Android “Remote Keyboard” per ragioni di sicurezza. L’app in questione era stata rilasciata da Intel alcuni anni fa ed era concettualmente molto interessante, in quanto permetteva all’utente di utilizzare il proprio device Android, smartphone o tablet, come tastiera e touchpad per il proprio PC Windows.

L’idea alla base del rilascio di un’app di questo tipo era quella di rendere particolarmente agevole l’inserimento del testo, i movimenti col cursore del mouse, nonché la navigazione stessa. L’app Remote Keyboard era stata pensata da Intel con particolare riferimento alle situazioni in cui l’utente facesse uso di un Intel Compute Stick, NUC o di un qualsiasi altro PC che fosse collegato ad una TV invece che ad un monitor e che magari non sempre potesse disporre di una tastiera fisica direttamente ad esso collegata.

Tuttavia in tempi recenti si è scoperto che l’app Remote Keyboard soffre di una serie di pericolose vulnerabilità sotto il profilo della sicurezza. Di conseguenza Intel ha provveduto a rimuovere l’app in questione dal Google Play Store ed ora sta consigliando a tutti gli utenti di disinstallarla.

Stando a quanto riportato nell’avviso di sicurezza di Intel, la vulnerabilità più critica di Remote Keyboard potrebbe consentire “a network attacker to inject keystrokes as a local user.” In altre parole, un hacker malintenzionato potrebbe sfruttare la vulnerabilità anzidetta per connettersi al device dell’utente tramite Internet e potrebbe essenzialmente iniziare a digitare comandi che verrebbero conseguentemente trasmessi al computer del malcapitato senza il permesso di quest’ultimo. Una vulnerabilità che da sola è una ragione sufficiente per disinstallare immediatamente l’app, come consigliato da Intel.

Come se non bastasse, ci sono anche altre due vulnerabilità che renderebbero possibile al malintenzionato eseguire codice con privilegi elevati ed inviare input senza l’autorizzazione dell’utente. Tuttavia per sfruttare queste altre due vulnerabilità sarebbe necessario avere accesso fisico al dispositivo della vittima.

Ad ogni modo, fino a quando Intel non avrà provveduto a risolvere le vulnerabilità di Remote Keyboard con le relative patch ed al conseguente nuovo rilascio dell’applicazione, l’utilizzo della stessa è altamente sconsigliato e, come detto, Intel stessa invita gli utenti a disinstallarla.