Специалисты из Citizen Lab выявили критические уязвимости в клавиатурах смартфонов, созданных ведущими китайскими производителями, что ставит под угрозу безопасность данных миллиарда пользователей.
Уязвимость заключается в том, что клавиатуры передают данные о нажатиях клавиш без шифрования. Это означает, что любой, кто может перехватить эти данные, имеет возможность увидеть, что пользователь вводит на клавиатуре.
В рамках проведенного исследования, проблемы обнаружены в клавиатурах Tencent (QQ Pinyin), Baidu (IME), iFlytek (IME), Samsung (Android Keyboard), Xiaomi (клавиатуры Baidu, iFlytek и Sogou) и других популярных брендов. Исключением оказались устройства HUAWEI, которые не содержали данной уязвимости.
Аналитики уже уведомили производителей о проблеме, и большинство из них приняли меры по устранению уязвимостей. Однако некоторые клавиатуры до сих пор остаются уязвимыми для атак. Пользователям советуют обновлять операционные системы и приложения на своих устройствах, а также рассмотреть использование сторонних клавиатур, которые функционируют локально, что может предотвратить утечку личных данных.
