Группа исследователей из Citizen Lab обнаружила критические уязвимости в клавиатурах смартфонов, произведенных китайскими компаниями, которые могут представлять угрозу для безопасности данных миллиарда пользователей.
Основная проблема заключается в том, что эти клавиатуры передают информацию о нажатиях клавиш без использования шифрования, что позволяет злоумышленникам перехватывать и просматривать вводимые пользователем данные.
Исследователи выявили уязвимости в клавиатурах Tencent (QQ Pinyin), Baidu (IME), iFlytek (IME), Samsung (Android Keyboard), Xiaomi (клавиатуры Baidu, iFlytek и Sogou), а также в других популярных моделях. При этом стоит отметить, что устройства HUAWEI не подвержены этой уязвимости.
После обнаружения проблемы, исследователи связались с производителями, и большинство из них уже приняли меры по исправлению уязвимостей.
Тем не менее все еще существуют некоторые клавиатуры, которые остаются уязвимыми. Чтобы защитить свои данные, рекомендуется пользователям обновить операционные системы и приложения на своих устройствах.
Кроме того, стоит рассмотреть возможность использования сторонних клавиатур, которые функционируют локально, без передачи данных через сеть. Такой подход поможет предотвратить утечку личной информации и обеспечить большую безопасность введенных данных.