Масштабная уязвимость в китайских клавиатурах для Android угрожает миллиардам пользователей

Исследователи из Citizen Lab выявили серьезные уязвимости в клавиатурных приложениях крупнейших китайских производителей смартфонов, включая Baidu, Honor, iFlytek, OPPO, Samsung, Tencent, Vivo и Xiaomi. Эти бреши позволяют злоумышленникам перехватывать и расшифровывать вводимую информацию. Из всех анализируемых приложений, только клавиатуры от Huawei не содержат обнаруженных уязвимостей.

Специалисты установили, что проблемы связаны с недостаточно защищенной передачей данных. Например, Baidu IME использует устаревшее шифрование BAIDUv3.1, что позволяет перехватывать данные передачи в виде простого текста. Аналогичная уязвимость обнаружена в iFlytek IME. В то время как ввод на клавиатуре Samsung передается по незащищенному HTTP-соединению, что делает данные доступными для любого, кто может перехватить сетевой трафик.

Клавиатуры, установленные на устройствах других упомянутых брендов, также содержат аналогичные уязвимости. При этом количество пользователей, потенциально подверженных риску, оценивается в миллиарды, особенно среди тех, кто использует устройства, популярные на китайском рынке.

Эксперты рекомендуют пользователям обновлять операционную систему и приложения до последних версий для минимизации рисков. Также рекомендуется переход на использование клавиатур, которые обрабатывают данные локально на устройстве, вместо облачных решений, что повышает уровень безопасности информации.