Канадские специалисты кибербезопасности из The Citizen Lab заявили, что популярная в Китае мобильная клавиатура Sogou передает весь набираемый пользователем текст на сервера IT-компании из КНР Tencent.
Как утверждают специалисты, передача данных осуществлялась тайно, чтобы пользователи не заподозрили какой-либо слежки за их действиями.
«Анализируя версии для Windows, Android и iOS, мы обнаружили тревожные уязвимости в специально разработанной системе шифрования EncryptWall и в том, как она шифрует конфиденциальные данные», — отметили авторы отчета.
По их словам, в результате бреши в защите конфиденциальные данные о нажатиях на клавиши могли быть полностью расшифрованы. Клавиатура Sogou до сих пор доступна в магазинах приложений.
Компания Tencent признала наличие уязвимости. По данным The Citizen Lab, от уязвимости потенциально пострадали более 450 млн пользователей. В результате пароли, логины и откровенные переписки могли оказаться в распоряжении Tencent.
Разработчики из Sogou после длительной переписки с The Citizen Lab согласились исправить найденную ошибку и выпустили обновления для всех версий программы.
Ранее смартфоны на Android научились искать шпионские метки.