Клавиатуру смартфона уличили в передаче данных китайской компании

Канадские специалисты кибербезопасности из The Citizen Lab заявили, что популярная в Китае мобильная клавиатура Sogou передает весь набираемый пользователем текст на сервера IT-компании из КНР Tencent.

Как утверждают специалисты, передача данных осуществлялась тайно, чтобы пользователи не заподозрили какой-либо слежки за их действиями.

«Анализируя версии для Windows, Android и iOS, мы обнаружили тревожные уязвимости в специально разработанной системе шифрования EncryptWall и в том, как она шифрует конфиденциальные данные», — отметили авторы отчета.

По их словам, в результате бреши в защите конфиденциальные данные о нажатиях на клавиши могли быть полностью расшифрованы. Клавиатура Sogou до сих пор доступна в магазинах приложений.

Компания Tencent признала наличие уязвимости. По данным The Citizen Lab, от уязвимости потенциально пострадали более 450 млн пользователей. В результате пароли, логины и откровенные переписки могли оказаться в распоряжении Tencent.

Разработчики из Sogou после длительной переписки с The Citizen Lab согласились исправить найденную ошибку и выпустили обновления для всех версий программы.

Ранее смартфоны на Android научились искать шпионские метки.