Миллиарды смартфонов в опасности из-за дефекта клавиатурыУязвимость в приложениях может позволить хакерам перехватить нажатия в клавиатурах китайских гаджетов.
Недавний отчет специалистов по кибербезопасности из Citizen Lab выявил существенный недостаток безопасности в нескольких популярных приложениях для замены стандартной клавиатуры на смартфоне. Этот недостаток подвергает коммуникации почти миллиарда пользователей риску несанкционированного доступа.
В отчете показано, что приложения для клавиатуры от известных китайских компаний, включая Tencent (QQ Pinyin), Baidu (IME), iFlytek (IME), Samsung (Android Keyboard), Xiaomi (клавиатуры Baidu, iFlytek и Sogou) и других брендов, оказались уязвимыми для атак.
Недостаток заключается в том, что клавиатуры передавали пользовательские нажатия клавиш в незашифрованном виде. Таким образом, любой, кто способен перехватить данные, потенциально может прочитать то, что пользователь набирает на клавиатуре.
Сюда входит абсолютно все: от обычных текстовых сообщений до конфиденциальной информации, такой как пароли и данные кредитной карты. Размер и объем скомпрометированных данных могут быть огромными.
Большинство производителей решили проблему с клавиатурами сразу после обнаружения уязвимости. Но приложение QQ Pinyin от Honor и Tencent все еще находится в процессе исправления недостатка.