Изследователската лаборатория Citizen Lab е открила уязвимост в популярни приложения с клавиатура, която според нея е засегнала тревожен брой потребители.
Бъгът е открит в клавиатурни приложения, използвани за въвеждане на китайски йероглифи, използващи писмената система пинин, като изследователите са анализирали приложения от девет производители. Изследваните устройства са били продавани в Китай.
Установено е, че повечето приложения не са използвали асиметрична криптография. Тъй като създаването на клавиатури, които позволяват на потребителите да въвеждат китайски йероглифи бързо и лесно, е нещо като предизвикателство, много от тези приложения, включително анализираните от изследователите, предлагат облачно базирано предсказване. Включването на тази функция означава, че всичко, което се набира, се изпраща на сървъри на друго място.
От анализираните от Citizen Lab приложения с клавиатура, в почти всички са открити уязвимости, които могат да бъдат използвани за разкриване на това, което потребителят пише. Експлойтът по същество превръща базираните в облака клавиатури в записващи вашите натискания. Уязвимостите могат да бъдат използвани от пасивен мрежов подслушвач без никаква намеса в комуникационния канал, което ги прави трудни за откриване.
Подобни пропуски, които позволяват да се чете какво някой пише на своето устройство, могат да представляват интерес за различни участници, включително за правителствени разузнавателни агенции. Изследователите се опасяват, че може да не са били първите, които са открили уязвимостите, и те да са били използвани за целите на наблюдението. Те смятат, че до един милиард потребители може да са били засегнати от тази и друга подобна уязвимост. Уязвимостите са докладвани на всички доставчици и повечето от тях са ги отстранили.
В доклада се отбелязва, че нито приложенията за клавиатура на Apple, нито тези на Google предават натиснатите клавиши към сървъри в облака. Ако не искате някой да разбере какво пишете на телефона си, препоръчваме ви да се придържате към клавиатурите на устройството и да актуализирате приложенията и операционните си системи.
Снимка: Unsplash
Виж още: Apple работи по свой езиков модел за локално ползване директно в телефона ви