Миллиарды смартфонов в опасности из-за дефекта клавиатуры

Уязвимость в приложениях может позволить хакерам перехватить нажатия в клавиатурах китайских гаджетов.

Недавний отчет специалистов по кибербезопасности из Citizen Lab выявил существенный недостаток безопасности в нескольких популярных приложениях для замены стандартной клавиатуры на смартфоне. Этот недостаток подвергает коммуникации почти миллиарда пользователей риску несанкционированного доступа, пишет Gizmochina.

В отчете показано, что приложения для клавиатуры от известных китайских компаний, включая Tencent (QQ Pinyin), Baidu (IME), iFlytek (IME), Samsung (Android Keyboard), Xiaomi (клавиатуры Baidu, iFlytek и Sogou) и других брендов, оказались уязвимыми для атак.

Недостаток заключается в том, что клавиатуры передавали пользовательские нажатия клавиш в незашифрованном виде. Таким образом, любой, кто способен перехватить данные, потенциально может прочитать то, что пользователь набирает на клавиатуре. Сюда входит абсолютно все: от обычных текстовых сообщений до конфиденциальной информации, такой как пароли и данные кредитной карты. Размер и объем скомпрометированных данных могут быть огромными, отмечает источник.

Исследовательская группа обнаружила, что Huawei была единственным производителем, в приложении для клавиатуры которого не было уязвимости. В отчете говорится, что команда не смогла проанализировать клавиатуры Apple и Google, поскольку в их приложениях отсутствуют функции облачной связи. Также уточняется, что ни на одном из исследованных устройств не было предустановлено приложение клавиатуры Google Gboard.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *