Специалисты канадской компании The Citizen Lab, специализирующейся на кибербезопасности, сообщили об обнаруженной уязвимости в системе шифрования мобильной клавиатуры Sogou для смартфонов. Это популярное приложение, которое доступно в магазинах приложений.
По данным экспертов, от уязвимости могло пострадать порядка 450 млн пользователей по всему миру. Проблема в том, что клавиатура фиксировала нажатия клавиш, а без шифрования нет никаких трудностей понять, что человек писал, включая логины и пароли. Причём вся информация уходила на серверы китайского IT-гиганта Tencent.
В итоге Tencent признала проблему. Впоследствии, после долгих переговоров с The Citizen Lab, уязвимость признали и разработчики Sogou, позже выпустившие обновления для всех версий приложения.
«Анализируя версии для Windows, Android и iOS, мы обнаружили тревожные уязвимости в специально разработанной системе шифрования EncryptWall и в том, как она шифрует конфиденциальные данные», — сообщили специалисты.
Источник: Ferra