radiobalkanfox
Foto: Youtube Printscreen, D.M.
Kaže se da su različiti proizvođači uređaja koristili različite aplikacije za tastaturu koje su prenosile nešifrovane komunikacije, prenosile pritiske na tastere putem otvorenog teksta i slično.
Sve ovo je omogućilo potencijalnim pretnjama da dešifruju pritisak na tastere kineskih mobilnih korisnika, potpuno pasivno i bez potrebe da korisnici šalju dodatni mrežni saobraćaj.
Tim kaže da veruje da su aplikacije za tastaturu pronađene na ovim uređajima „otkrivale sadržaj korisničkih pritisaka na tastere u tranzitu“.
Čuvanje privatnog razgovora
Jedini proizvođač čija je aplikacija za tastaturu bila sigurna je Huawei, rekli su istraživači. Što se tiče Apple-a i Google-a, nijedna aplikacija nema funkciju za prenošenje pritisaka na tastere na servere u oblaku za komunikaciju zasnovanu na oblaku, rečeno je, što je onemogućilo analizu tastatura radi sigurnosti ove funkcije.
„Međutim, primetili smo da nijedan od mobilnih uređaja koje smo analizirali nije uključivao Google-ovu tastaturu, Gboard, takođe unapred instaliranu“, tvrde istraživači.
Istraživači su otkrili problem proizvođačima i kažu da su od 1. aprila skoro svi rešili svoje probleme.
Da bi se zaštitili od potencijalnih prisluškivača, korisnici bi trebalo da ažuriraju svoje aplikacije i mobilne operativne sisteme i da koriste tastaturu koja u potpunosti radi na uređaju. Programerima se, s druge strane, savetuje da koriste dobro testirane i standardne protokole za šifrovanje, umesto da prave sopstvene, potencijalno ranjive verzije.
„S obzirom na obim ovih ranjivosti, osetljivost onoga što korisnici kucaju na svojim uređajima, lakoću sa kojom su ove ranjivosti možda otkrivene i da je Five Eyes ranije koristio slične ranjivosti u kineskim aplikacijama za nadzor, moguće je da su takve ranjivosti bile otkrivene. Pritisci na tastere korisnika su takođe mogli biti pod masovnim nadzorom“, zaključili su istraživači.
Kurir
Dodaj komentar