Ваш смартфон в зоні ризику: експерти виявили небезпечний дефект клавіатури у гаджетах

Кіберспеціалісти компанії Citizen Lab опублікували звіт, у якому повідомили про свою нову неприємну знахідку. В кількох широко розповсюджених програмах для заміни стандартної клавіатури на смартфоні знайдено серйозний недолік безпеки.

Виявилося, що цей дефект у програмі ставить під загрозу майже мільярд користувачів. Вони в зоні ризику через можливий несанкціонований доступу до своїх гаджетів.

У звіті показано, що вразливими для атак виявилися програми для клавіатури від відомих китайських компаній. Серед них Tencent (QQ Pinyin), Baidu (IME), iFlytek (IME), Samsung (Android Keyboard), Xiaomi (клавіатури Baidu, iFlytek та Sogou) тощо.

Дефект полягає в тому, що клавіатури передавали натискання клавіш в незашифрованому вигляді. Тому будь-який хакер легко може перехопити дані, прочитати те, що власник смартфону набирає на клавіатурі. До цього списку входить практично все: від звичайних текстових повідомлень до конфіденційної інформації, включаючи паролі та дані кредитної картки. Розмір та обсяг скомпрометованих даних можуть бути величезними, зазначає джерело.

Кіберексперти з’ясували, що був лише єдиний виробник, у додатку для клавіатури якого не було вразливості. Це Huawei.

Водночас експерти зазначають, що не змогли проаналізувати клавіатури Apple і Google через те, що в їхніх додатках відсутні функції хмарного зв’язку. Крім того, на жодному з досліджених пристроїв не було встановлено програму клавіатури Google Gboard. Тобто, немає доказів, що гаджети Apple і Google захищені від цієї вразливості.

На щастя, дізнавшись про наявність вразливості, більшість виробників вирішили цю проблему і ліквідували дефект. Але програма QQ Pinyin від Honor і Tencent все ще знаходиться в процесі виправлення недоліку. Користувачам радять вчасно оновлювати свої пристрої та не встановлювати невідомі мобільні програми з неперевірених джерел.

Підпишись на нас в Google НОВИНИ, та отримуй більше свіжих новин!