인텔(Intel)이 안드로이드와 iOS용 원격 키보드 앱 제공을 중단하기로 결정했다. 해커가 키 스트로크를 주입할 수 있다는 치명적인 버그가 발견됐기 때문이다.

인텔이 최근 발표한 보안 권고에 따르면 앱에는 세 가지 취약점이 있었다. 하지만 회사는 버그를 수정하는 대신 사용자들에게 앱을 완전히 제거하도록 권장했다.

회사가 언급한 결함 중 하나는 CVE-2018-3641이다. 이 결함으로 인해 네트워크 공격자가 사용자에게 키 스트로크를 주입할 수 있다. 두 번째 결함인 CVE-2018-3645를 사용하면 공격자가 다른 원격 키보드에 키 스트로크를 주입할 수 있다. 마지막으로 CVE-2018-3638의 결함은 허가된 로컬 공격자가 권한 있는 사용자로서 임의의 코드를 수행할 수 있도록 한다.

원격 키보드 앱은 사용자가 미니 PC 플랫폼인 NUC(Next Unit of Computing), 컴퓨터 스틱 등을 무선으로 제어할 수 있도록 제작됐다. NUC는 라즈베리 파이(Raspberry Pi) 시스템과 동일한 크기와 기능을 갖춘 시스템으로 게임, 엔터테인먼트, 생산적인 활동 기능이 있다. 사용자는 메모리 저장 공간과 OS를 자신이 원하는대로 커스터마이즈할 수 있다. 반면 컴퓨터 스틱은 대형 플래시 드라이브이며 미디어 센터 응용 프로그램에서 사용될 수 있도록 디자인된 싱글 보드 컴퓨터다.

인텔은 "해당 원격 키보드에 대한 제품 단종을 알리며, 사용자들에게 빠른 시일 내에 앱을 제거할 것을 권장한다"고 발표했다.