Миллиарды смартфонов в опасности из-за дефекта клавиатуры
Недавний отчет специалистов по кибербезопасности из Citizen Lab выявил существенный недостаток безопасности в нескольких популярных приложениях для замены стандартной клавиатуры на смартфоне. Этот недостаток подвергает коммуникации почти миллиарда пользователей риску несанкционированного доступа, пишет Gizmochina.
В отчете показано, что приложения для клавиатуры от известных китайских компаний, включая Tencent (QQ Pinyin), Baidu (IME), iFlytek (IME), Samsung (Android Keyboard), Xiaomi (клавиатуры Baidu, iFlytek и Sogou) и других брендов, оказались уязвимыми для атак.
Недостаток заключается в том, что клавиатуры передавали пользовательские нажатия клавиш в незашифрованном виде. Таким образом, любой, кто способен перехватить данные, потенциально может прочитать то, что пользователь набирает на клавиатуре. Сюда входит абсолютно все: от обычных текстовых сообщений до конфиденциальной информации, такой как пароли и данные кредитной карты. Размер и объем скомпрометированных данных могут быть огромными, отмечает источник.
Исследовательская группа обнаружила, что Huawei была единственным производителем, в приложении для клавиатуры которого не было уязвимости. В отчете говорится, что команда не смогла проанализировать клавиатуры Apple и Google, поскольку в их приложениях отсутствуют функции облачной связи. Также уточняется, что ни на одном из исследованных устройств не было предустановлено приложение клавиатуры Google Gboard.
Есть и хорошая новость. Большинство производителей решили проблему с клавиатурами сразу после обнаружения уязвимости. Но приложение QQ Pinyin от Honor и Tencent все еще находится в процессе исправления недостатка. Пользователям советуют вовремя обновлять свои устройства и не устанавливать неизвестные мобильные приложения из непроверенных источников.
Ранее стало известно, что любой человек в России может отследить перемещение другого человека, используя технологию ADINT — разведку по рекламным модулям.
