newsare.net
Уязвимость в приложениях может позволить хакерам перехватить нажатия в клавиатурах китайских гаджетов. Недавний отчет специалистов по кибеМиллиарды смартфонов в опасности из-за дефекта клавиатуры
Уязвимость в приложениях может позволить хакерам перехватить нажатия в клавиатурах китайских гаджетов. Недавний отчет специалистов по кибербезопасности из Citizen Lab выявил существенный недостаток безопасности в нескольких популярных приложениях для замены стандартной клавиатуры на смартфоне. Этот недостаток подвергает коммуникации почти миллиарда пользователей риску несанкционированного доступа, пишет Gizmochina. В отчете показано, что приложения для клавиатуры от известных китайских компаний, включая Tencent (QQ Pinyin), Baidu (IME), iFlytek (IME), Samsung (Android Keyboard), Xiaomi (клавиатуры Baidu, iFlytek и Sogou) и других брендов, оказались уязвимыми для атак. Недостаток заключается в том, что клавиатуры передавали пользовательские нажатия клавиш в незашифрованном виде. Таким образом, любой, кто способен перехватить данные, потенциально может прочитать то, что пользователь набирает на клавиатуре. Сюда входит абсолютно все: от обычных текстовых сообщений до конфиденциальной информации, такой как пароли и данные кредитной карты. Размер и объем скомпрометированных данных могут быть огромными, отмечает источник. Исследовательская группа обнаружила, что Huawei была единственным производителем, в приложении для клавиатуры которого не было уязвимости. В отчете говорится, что команда не смогла проанализировать клавиатуры Apple и Google, поскольку в их приложениях отсутствуют функции облачной связи. Также уточняется, что ни на одном из исследованных устройств не было предустановлено приложение клавиатуры Google Gboard. Read more