Уязвимость в приложениях может позволить хакерам перехватить нажатия в клавиатурах китайских гаджетов.
Недавний отчет специалистов по кибербезопасности из Citizen Lab выявил существенный недостаток безопасности в нескольких популярных приложениях для замены стандартной клавиатуры на смартфоне. Этот недостаток подвергает коммуникации почти миллиарда пользователей риску несанкционированного доступа, пишет Gizmochina.
В отчете показано, что приложения для клавиатуры от известных китайских компаний, включая Tencent (QQ Pinyin), Baidu (IME), iFlytek (IME), Samsung (Android Keyboard), Xiaomi (клавиатуры Baidu, iFlytek и Sogou) и других брендов, оказались уязвимыми для атак.
Недостаток заключается в том, что клавиатуры передавали пользовательские нажатия клавиш в незашифрованном виде. Таким образом, любой, кто способен перехватить данные, потенциально может прочитать то, что пользователь набирает на клавиатуре. Сюда входит абсолютно все: от обычных текстовых сообщений до конфиденциальной информации, такой как пароли и данные кредитной карты. Размер и объем скомпрометированных данных могут быть огромными, отмечает источник.
Исследовательская группа обнаружила, что Huawei была единственным производителем, в приложении для клавиатуры которого не было уязвимости. В отчете говорится, что команда не смогла проанализировать клавиатуры Apple и Google, поскольку в их приложениях отсутствуют функции облачной связи. Также уточняется, что ни на одном из исследованных устройств не было предустановлено приложение клавиатуры Google Gboard.
Источник: hi-tech.mail.ru