Почти в каждом китайском приложении для клавиатуры нашли «шпионскую» брешь

Миллионы пользователей популярных китайских клавиатурных приложений подвергаются риску слежки за нажатиями клавиш, говорится в новом отчете MIT Technology Review. Исследователи из Citizen Lab, группы кибербезопасности при Университете Торонто, обнаружили критический недостаток в безопасности этих приложений, который может позволить хакерам и даже государствам «подслушивать» конфиденциальную информацию, набираемую пользователями.

Уязвимость кроется в том, как эти клавиатурные приложения, необходимые для эффективного набора текста на китайском языке, передают данные в облако. Вместо того чтобы должным образом шифровать вводимые пользователем данные, многие приложения отправляют нажатия клавиш в виде обычного текста, что делает их уязвимыми для перехвата. Эта проблема затрагивает приложения, разработанные такими технологическими гигантами, как Baidu, Tencent и iFlytek, которые в совокупности доминируют на китайском рынке клавиатур.

Даже предустановленные клавиатурные приложения на большинстве телефонов Android, продаваемых в Китае, оказались уязвимыми.

Исследование свидетельствует о значительной бреши в системе безопасности, потенциально подвергающей риску конфиденциальность огромного числа пользователей. В то время как некоторые разработчики приложений решили проблему после того, как с ними связались, другие так и не отреагировали на нее.

Источник: www.ferra.ru

0 0 голоса
Рейтинг новости
0
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии