Какие риски таятся в клавиатурах Android-смартфонов?

В клавиатурах Android-смартфонов некоторых разработчиков были обнаружены серьезные уязвимости, которые могут помочь хакерам взломать их. Об этом предупреждают исследователи из Citizen Lab.

Они исследовали на наличие уязвимостей клавиатуры телефонов Baidu, Honor, Huawei, iFlytek, OPPO, Samsung, Tencent, Vivo и Xiaomi. И у 8 из них (за исключением Huawei) были обнаружены уязвимости, позволяющие злоумышленникам перехватывать и расшифровывать нажатия клавиш пользователей. Специалисты предупреждают, что эти уязвимости могут быть использованы для несанкционированного доступа к личным данным пользователей.

Авторы исследования уже уведомили об этой проблеме всех затронутых производителей. Большинство отреагировали, отнеслись к проблеме серьезно и начали исправлять обнаруженные уязвимости. При этом, некоторые приложения для клавиатуры остаются уязвимыми.

Пользователям телефонов от вышеназванных брендов исследователи дают такие рекомендации:

• Пользователям предустановленной клавиатуры Honor или пользователям QQ Pinyin следует начать использовать другую клавиатуру.
• Пользователям любой клавиатуры Sogou, Baidu или iFlytek, включая версии, которые входят в комплект или предустановлены в операционных системах, следует убедиться, что их клавиатуры и операционные системы обновлены.
• Пользователям любой клавиатуры Baidu IME следует рассмотреть возможность переключения на другую клавиатуру или отключения «облачной» функции.
• Пользователям, обеспокоенным конфиденциальностью, не следует включать «облачные» функции на своих клавиатурах или IME или переключаться на клавиатуру, которая не поддерживает «облачные» прогнозы.
• Пользователям iOS, у которых есть проблемы с конфиденциальностью, не следует включать «Полный доступ» (“Full Access”) для своих клавиатур или IME.