Сегодня 08 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Китайские клавиатурные приложения Honor, Oppo, Samsung, Vivo и Xiaomi оказались уязвимы перед слежкой

Пользователям, печатающим на китайском языке с помощью облачных приложений Baidu, Honor, iFlytek, Oppo, Samsung, Tencent, Vivo и Xiaomi, следует немедленно обновить своё программное обеспечение. Исследователи обнаружили серьёзные недостатки шифрования в ПО ввода по системе пиньинь, которые могут скомпрометировать вводимые данные. Хотя сведений об использовании уязвимости пока не обнародовано, проблема потенциально может затронуть до миллиарда пользователей.

 Источник изображения: techspot.com

Источник изображения: techspot.com

Китайское письмо включает в себя тысячи уникальных символов, которые невозможно разместить на клавиатуре, поэтому для набора текста используются альтернативные методы ввода (IME). Во всех уязвимых облачных инструментах использовалась система пиньинь (буквально — «фонетическое письмо»), в которой пользователи используют латиницу для ввода фонетического произношения, а затем выбирают соответствующие символы из набора. Поставщики операционных систем и сторонние разработчики на протяжении десятилетий предоставляют китайским пользователям локальные альтернативные методы ввода, но облачные сервисы опережают локальные приложения по точности определения символов.

Использование любого облачного приложения для набора текста повышает риск отслеживания, поэтому разработчики обеспечивают конфиденциальность с помощью шифрования. Исследователи из Университета Торонто проверили безопасность приложений девяти компаний: Baidu, Honor, Huawei, iFlytek, OPPO, Samsung, Tencent, Vivo и Xiaomi, и в процессе эксперимента успешно считывали нажатия клавиш всех этих инструментов, кроме приложения Huawei.

Исследователи не обнаружили недостатков в приложениях для iOS, поскольку Apple автоматически помещает в «песочницу» клавиатурные приложения, а для доступа и передачи данных требует явного разрешения пользователя. Аналогичные инструменты для Android и Windows признаны гораздо менее безопасными. Пользователи Android могут запретить клавиатурному приложению подключаться к интернету, но большинство пользователей просто не задумываются о потенциальных рисках, да и найти соответствующие элементы управления в настройках не так-то просто.

Исследователи поставили всех разработчиков в известность о найденной уязвимости, и большинство из них уже выпустило обновления для устранения проблем, но недостатки шифрования пока сохраняются в приложениях Baidu, клавиатуре Honor и сервисе Tencent QQ Pinyin. Исследователи перечислили десятки похожих приложений, которые они не тестировали, предположив, что в большинстве приложений могут обнаружится аналогичные уязвимости.

Исследователи выразили тревогу, напомнив предыдущие эпизоды правительственной слежки. Например, Five Eyes — альянс по обмену разведданными между США, Великобританией, Канадой, Австралией и Новой Зеландией — ранее использовал аналогичные уязвимости в китайских приложениях, чтобы шпионить за пользователями.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Microsoft предоставила скидки госагентствам США на более чем $6 млрд 25 мин.
Hollow Knight: Silksong оказалась слишком сложной даже для фанатов первой части, и моддеры спешат на помощь 44 мин.
Уловками мошенники заставили Grok распространять вредоносные ссылки 4 ч.
В следующем году выйдет полнометражный мультфильм Critterz, созданный с помощью OpenAI и её ИИ 5 ч.
Журналисты выяснили, когда выйдет четвёртый сезон «Ведьмака» от Netflix 6 ч.
«Хотим всё сделать правильно»: скандал с платными кланами обернётся «значительными изменениями» для Vampire: The Masquerade — Bloodlines 2 7 ч.
Google уточнила лимиты для бесплатного и платных тарифов Gemini 7 ч.
Трудности перевода: китайские игроки обрушили рейтинг Hollow Knight: Silksong в Steam из-за плохой локализации 10 ч.
Intel обновила функцию APO для повышения FPS в играх — увеличение производительности и поддержка новых игр 11 ч.
Конкурент ChatGPT от Apple может появиться раньше, чем все ожидали 18 ч.
Репортаж со стенда Acer на выставке IFA 2025: геймерские компьютеры и мониторы, самый лёгкий 16" ноутбук и другие новинки 44 мин.
d-Matrix начала тестирование чипа Pavehawk с поддержкой 3DIMC 47 мин.
Утечка раскрыла неожиданное расположение внешнего экрана у Galaxy Z TriFold 56 мин.
Hyper-Threading наоборот: Intel разрабатывает технологию программно-определяемых суперъядер 2 ч.
Техпроцесс Intel 14A будет заметно дороже 18A из-за оборудования High-NA EUV 3 ч.
Doogee представила на IFA 2025 беспроводные наушники для плавания, защищённые смарт-часы и не только 4 ч.
Gemini стал доступен в частных облаках Google Distributed Cloud 5 ч.
«Китайская Tesla» пообещала запустить собственное роботакси в 2026 году — а заодно и автопилот четвёртого уровня 5 ч.
Спрос на SSD корпоративного класса продолжает расти на фоне бума ИИ 6 ч.
Репортаж и интервью со стенда Baseus на выставке IFA 2025: передовые наушники с Sound by Bose и не только 6 ч.