Zpráva výzkumníků v oblasti kybernetické bezpečnosti Citizen Lab tvrdí, že téměř miliarda uživatelů mobilních telefonů, kteří nosí různá zařízení, mohla být vystavena škodlivým třetím stranám.
Říká, že různí výrobci hardwaru používali různé implementace klávesnic, které přenášely nešifrovanou komunikaci, přenášely úhozy přes prostý text a podobně. Tencent QQ Pinyin, Baidu IME, iFlytek IME, Samsung Keyboard na Androidu, Xiaomi (s klávesovými aplikacemi od Baidu, iFlytek a Sogou), OPPO, Vivo, Honor, to vše umožnilo potenciálním aktérům hrozeb dešifrovat stisky čínských mobilních telefonů telefony. Zcela pasivně, aniž by uživatelé museli posílat další síťový provoz.
Tým tvrdí, že věří, že aplikace klávesnice na těchto zařízeních „odhalují obsah úhozů uživatelů během přenosu“.
Udržujte soukromé konverzace soukromé
Jediný výrobce, jehož aplikace pro klávesnici byla bezpečná, byl Huawei, uvedli výzkumníci. Pokud jde o Apple a Google, ani jedna z aplikací nemá funkci pro přenos úhozů na cloudové servery pro cloudovou komunikaci, což znemožnilo analyzovat klávesnice pro potvrzení zabezpečení funkce.
„Zjistili jsme však, že žádné z mobilních zařízení, které jsme analyzovali, neobsahovalo také předinstalovanou klávesnici Google, Gboard,“ tvrdí výzkumníci.
Výzkumníci zveřejnili svá zjištění výrobcům a uvedli, že k 1. dubnu téměř všichni své problémy řešili. Pouze Honor a Tencent (QQ Pinyin) jsou stále v plánu.
Aby se uživatelé chránili před potenciálními odposlechy, měli by aktualizovat své aplikace a mobilní operační systémy a používat na zařízení plně funkční klávesnici. Na druhou stranu se vývojářům doporučuje používat standardní a dobře otestované šifrovací protokoly, spíše než vytvářet vlastní verze, které mohou být zranitelné. Hackerské zprávy Zprávy.
„Vzhledem k rozsahu těchto zranitelností, citlivosti toho, co uživatelé píší na svých zařízeních, snadnosti, s jakou lze tyto zranitelnosti objevit, a vzhledem k tomu, že Five Eyes dříve využívalo podobné zranitelnosti v čínských sledovacích aplikacích, je možné, že taková zranitelnost může být Stisky kláves uživatelů mohly být také pod hromadným dohledem.
Více od TechRadar Pro
„Přátelský průkopník popkultury. Hodně padá. Sociální média geek. Obecný fanatik do kávy. Televizní nadšenec. Potížista.“