Специалисты по кибербезопасности из Citizen Lab обнаружили серьезную проблему в популярных клавиатурных приложениях для Android. Уязвимость позволяет злоумышленникам перехватывать нажатия клавиш, потенциально получая доступ к конфиденциальной информации, такой как пароли, сообщения и данные кредитных карт, пишет Mail.ru со ссылкой на Gizmochina.
Проблема затронула приложения от известных производителей, включая Tencent (QQ Pinyin), Baidu (IME), iFlytek (IME), Samsung (Android Keyboard), Xiaomi (клавиатуры Baidu, iFlytek и Sogou) и других брендов. Недостаток заключается в том, что клавиатуры передавали данные о нажатиях клавиш без шифрования.
Любой, кто способен перехватить данные, потенциально может прочитать всё то, что пользователь набирает на клавиатуре: начиная от обычных текстовых сообщений до конфиденциальной информации, такой как пароли и данные кредитной карты. Размер и объем скомпрометированных данных могут быть огромными, отмечает источник.
Исследователи обнаружили, что уязвимость отсутствовала только в клавиатурном приложении Huawei.
Большинство производителей уже выпустили обновления, исправляющие проблему. Однако приложение QQ Pinyin от Honor и Tencent все еще находится в процессе исправления.
Эксперты по безопасности рекомендуют пользователям Android обновлять свои устройства до последних версий, не устанавливать приложения из непроверенных источников, а также использовать надежные пароли и двухфакторную аутентификацию для защиты своих учетных записей.
