Миллионы пользователей популярных китайских клавиатурных приложений подвергаются риску слежки за нажатиями клавиш, говорится в новом отчете MIT Technology Review. Исследователи из Citizen Lab, группы кибербезопасности при Университете Торонто, обнаружили критический недостаток в безопасности этих приложений, который может позволить хакерам и даже государствам «подслушивать» конфиденциальную информацию, набираемую пользователями.
Уязвимость кроется в том, как эти клавиатурные приложения, необходимые для эффективного набора текста на китайском языке, передают данные в облако. Вместо того чтобы должным образом шифровать вводимые пользователем данные, многие приложения отправляют нажатия клавиш в виде обычного текста, что делает их уязвимыми для перехвата. Эта проблема затрагивает приложения, разработанные такими технологическими гигантами, как Baidu, Tencent и iFlytek, которые в совокупности доминируют на китайском рынке клавиатур.
Даже предустановленные клавиатурные приложения на большинстве телефонов Android, продаваемых в Китае, оказались уязвимыми.
Исследование свидетельствует о значительной бреши в системе безопасности, потенциально подвергающей риску конфиденциальность огромного числа пользователей. В то время как некоторые разработчики приложений решили проблему после того, как с ними связались, другие так и не отреагировали на нее.