Citizen Lab-iň kiberhowpsuzlyk boýunça hünärmenleri meşhur Android klawiatura programmalarynda çynlakaý meseläni ýüze çykardylar. Gowşak goraglylyk hüjümçilere düwmeleriň basylyşyny tutup ýetişmäge mümkinçilik berýär, parollar, habarlar we kredit kartoçkasynyň maglumatlary ýaly, gizlin maglumatlary bilmäge mümkinçilik alýar diýip, Gizmochin-ä salgylanýan Mail.ru ýazýar.
Bu mesele Tencent (QQ Pinyin), Baidu (IME), iFlytek (IME), Samsung (Android Keyboard), Xiaomi (Baidu, iFlytek we Sogou klawiaturalary) we beýleki brendler ýaly meşhur öndürijileriň programmalaryna degişlidir. Kemçiligi - klawiaturalaryň açar düwmelerini maglumatlary şifrlemezden geçirmegi.
Maglumatlary tutup almaga ukyply her bir adam adaty tekst habarlaryndan başlap, parollar we kredit kartoçkasynyň maglumatlary ýaly, gizlin maglumatlara çenli ulanyjynyň klawiaturada ýazýan zatlarynyň hemmesini okap biler. Çeşmäniň belleýşi ýaly, ele salnan maglumatlaryň göwrümi diýseň uly bolup biler.
Gözlegçiler bu gowşaklygyň diňe Huawei klawiatura programmasynda ýokdugyny anykladylar.
Öndürijileriň köpüsi meseläni düzeltmek üçin eýýäm täzelenmeleri çykardylar. Şeýle-de bolsa, Honor-yň QQ Pinyin programmasy we Tencent henizem düzetmegiň ýollaryny gözlemegi dowam edýär .
Howpsuzlyk boýunça hünärmenleri Android-iň ulanyjylaryna enjamlaryny iň soňky wersiýa çenli täzelemegi, tassyklanmadyk çeşmelerden programmalary almazlygy we hasaplaryny goramak üçin ygtybarly parollary we iki faktorly tassyklamany ulanmagy maslahat berýärler.
