Миллиарды смартфонов оказались уязвимыми для взлома из-за дефекта клавиатуры

  • 06.05.2024 15:05
  • 9130
Миллиарды смартфонов оказались уязвимыми для взлома из-за дефекта клавиатуры

Специалисты по кибербезопасности из Citizen Lab  обнаружили серьезную проблему в популярных клавиатурных приложениях для Android. Уязвимость позволяет злоумышленникам перехватывать нажатия клавиш, потенциально получая доступ к конфиденциальной информации, такой как пароли, сообщения и данные кредитных карт, пишет Mail.ru со ссылкой на Gizmochina.

Проблема затронула приложения от известных производителей, включая Tencent (QQ Pinyin), Baidu (IME), iFlytek (IME), Samsung (Android Keyboard), Xiaomi (клавиатуры Baidu, iFlytek и Sogou) и других брендов. Недостаток заключается в том, что клавиатуры передавали данные о нажатиях клавиш без шифрования.
Любой, кто способен перехватить данные, потенциально может прочитать всё то, что пользователь набирает на клавиатуре: начиная от обычных текстовых сообщений до конфиденциальной информации, такой как пароли и данные кредитной карты. Размер и объем скомпрометированных данных могут быть огромными, отмечает источник.
Исследователи обнаружили, что уязвимость отсутствовала только в клавиатурном приложении Huawei.
Большинство производителей уже выпустили обновления, исправляющие проблему. Однако приложение QQ Pinyin от Honor и Tencent все еще находится в процессе исправления.
Эксперты по безопасности рекомендуют пользователям Android обновлять свои устройства до последних версий, не устанавливать приложения из непроверенных источников, а также использовать надежные пароли и двухфакторную аутентификацию для защиты своих учетных записей.

вчера 23:59
2

Моргнуть не успеешь: робот Mitsubishi собрал кубик Рубика за рекордные 0,305 секунды

Робот, разработанный инженерами Mitsubishi Electric, установил новый мировой рекорд по скорости сборки кубика Рубика, справившись с головоломкой за невероятные 0,305 секунды. Это примерно столько времени, сколько...

вчера 16:28
5822

Центр Технологии Туркменистана предоставляет широкий спектр услуг

Центр Технологии Академии наук Туркменистана является одним из ключевых компонентов инновационных фондов, которые формируют инновационную экономику нашей страны. Основной задачей Центра технологий является разработка...

вчера 14:57
2540

Первый космический самолет Dream Chaser DC-100 готовится к старту

Орбитальный самолет-космоплан Dream Chaser DC-100, разработанный компанией Sierra Space, прибыл в Космический центр имени Кеннеди во Флориде, США, для прохождения финальных испытаний. Если все системы будут работать...

вчера 14:51
4696

Starlink теперь работает на обычных смартфонах: SpaceX показала видеозвонок

SpaceX продолжает развивать свою спутниковую систему Starlink, добавляя ей новые функции. На этой неделе компания продемонстрировала видеозвонок, осуществленный с помощью Starlink на обычных смартфонах без каких...