Почти в каждом приложении из КНР для клавиатуры есть «шпионская» брешь

Миллионы пользователей известных клавиатурных приложений из КНР постоянно подвергаются риску слежки за нажатиями клавиш. Такое предупреждение отражено в недавнем отчете MIT Technology Review.

Научные сотрудники из Citizen Lab, группы кибербезопасности при Университете Торонто, по итогам недавнего исследования выявили критический недостаток в безопасности китайских клавиатурных приложений, предоставляющий возможность злоумышленникам получать доступ к конфиденциальным данным, набираемым пользователями.

Уязвимость заключается в том, как эти клавиатурные приложения направляют все данные в облако, вместо шифрования должным образом. В результате набираемые на клавиатуре данные могут быть с легкостью перехвачены.

Указанный недостаток присутствует в приложениях, разработанных такими технологическими гигантами, как Baidu, Tencent и iFlytek, доминирующими на рынке клавиатурных приложений в Китае, сказано в отчете Citizen Lab.