В августе прошлого года исследователи безопасности обнаружили серьезные недостатки в китайском приложении для клавиатуры Sogou — одном из самых популярных среди китайских пользователей. Тогда в это приложение даже не было встроенного криптографического протокола TLS (Transport Layer Security) при передаче данных в облако.
Почти каждое китайское приложение для клавиатуры шпионит за пользователями. Источник изображения: APA/AFP/JADE GAO / JADE GAO Это случайное открытие побудило исследователей присмотреться к китайским клавиатурным приложениям. Результат был шокирующим: почти во всех этих приложениях были огромные бреши в безопасности. Вывод таков: злоумышленникам чрезвычайно легко перехватить все, что набирается.
Чтобы китайские иероглифы можно было эффективно вводить на смартфоне, многие производители приложений предлагают соответствующие программы для клавиатуры. Поэтому они редко используются в западных странах. Кроме того, поскольку Google Play Store недоступен в Китае, эти приложения практически не появляются в этом маркетплейсе.
В Китае, конечно, все пользователи смартфонов используют такие приложения. Даже клавиатуры крупнейших китайских технологических компаний Baidu, Tencent и iFlytek имеют настолько серьезные бреши в безопасности, что за ними могут легко подглядывать как мелкие преступники-хакеры, так и государственные органы.
По словам исследователей безопасности из Citizen Lab (Университет Торонто), злоумышленники могут прочитать весь ввод на смартфоне через приложения для клавиатуры. От личных сообщений чата, поисковых запросов, заметок до паролей и данных кредитной карты, а также данных для входа в онлайн-банкинг.
По данным Citizen Lab, дела обстоят не лучше, когда речь идет о приложениях для клавиатуры, которые производители предварительно устанавливают на свои смартфоны. И здесь производители не смогут 100% защитить своих пользователей от несанкционированного доступа.
