Ի՞նչ ռիսկեր են թաքնված Android սմարթֆոնների ստեղնաշարերում

Որոշ Android սմարթֆոնների ստեղնաշարերում լուրջ խոցելիություններ են հայտնաբերվել, որոնց օգնությամբ հաքերները կարող են կոտրել դրանք։ Այս մասին զգուշացնում են Citizen Lab-ի հետազոտողները։

Նրանք ուսումնասիրել են Baidu, Honor, Huawei, iFlytek, OPPO, Samsung, Tencent, Vivo և Xiaomi հեռախոսների ստեղնաշարերը՝ դրանցում խոցելիություններ գտնելու նպատակով։ Եվ նրանցից ութի մոտ (բացառությամբ Huawei-ի) հայտնաբերվել են խոցելիություններ, որոնք հարձակվողներին թույլ են տալիս վերծանել օգտատերերի ստեղնաշարների վրա սեղմումները: Փորձագետները զգուշացնում են, որ այս խոցելիությունները կարող են օգտագործվել օգտատերերի անձնական տվյալներին չարտոնված հասանելիություն ստանալու համար:

Հետազոտության հեղինակները խնդրի մասին արդեն տեղեկացրել են բոլոր ինը արտադրողներին: Շատերն արձագանքել են, լրջորեն վերաբերվել խնդրին և սկսել են շտկել հայտնաբերված խոցելիությունները: Այնուամենայնիվ, ստեղնաշարի որոշ հավելվածներ մնում են խոցելի:

Հետազոտողները վերը նշված ապրանքանիշերի հեռախոսների օգտագործողներին տալիս են հետևյալ խորհուրդները.

• Honor-ի նախապես տեղադրված ստեղնաշարի օգտվողներին կամ QQ Pinyin օգտվողներին խորհուրդ է տրվում օգտագործել այլ ստեղնաշար:
• Ցանկացած Sogou, Baidu կամ iFlytek ստեղնաշարի օգտվողները, ներառյալ տարբերակները, որոնք ներառված են կամ նախապես տեղադրված են օպերացիոն համակարգերում, պետք է համոզվեն, որ իրենց ստեղնաշարերը և օպերացիոն համակարգերը թարմացված են:
• Ցանկացած Baidu մուտքագրման մեթոդի խմբագրիչ (IME) ստեղնաշարի օգտագործողները պետք է մտածեն այլ ստեղնաշարի անցնելու կամ ամպային գործառույթն անջատելու մասին:
• Գաղտնիության մասին մտահոգ օգտատերերը չպետք է միացնեն ամպային գործառույթներն իրենց ստեղնաշարերի կամ IME-ների վրա կամ անցնեն ստեղնաշարի, որը չի աջակցում ամպային կանխատեսումները:
• Գաղտնիության հետ կապված խնդիրներ ունեցող iOS օգտվողները չպետք է միացնեն «Լրիվ կառավարում» (Full Access) իրենց ստեղնաշարերի կամ IME-ների համար: