Пользователи Xiaomi, Samsung и Huawei могут лишиться своих цифровых валют
Владельцы криптовалют могли потерять свои цифровые активы из-за проблем безопасности в целом ряде приложений клавиатуры. Об этом сообщил известный репортер и аналитик Колин Ву. Специалист сослался на последние исследования компании Citizen Lab и напомнил, что около 1 млрд пользователей «облачных методов ввода» могли стать жертвами утечки личных сведений. В число проблемных сервисов вошли Baidu, Huawei, Honor, Xiaomi, iFlytek, OPPO, Samsung, Tencent и Vivo.
По словам Ву, если пользователи вводили на клавиатуре смартфона мнемонические фразы кошелька или указывали другие конфиденциальные данные, то могут возникнуть существенные риски потери криптоактивов. По слухам в социальной сети X, некоторые держатели цифровых валют действительно стали жертвами хищения.
Стоит отметить, что представители Citizen Lab проанализировали безопасность облачных приложений «клавиатуры пиньинь» от 9 поставщиков услуг. Эксперты тщательно исследовали передачу нажатий клавиш пользователями на наличие уязвимостей.
Анализ выявил критические проблемы в приложениях для клавиатуры 8 из 9 поставщиков. Таким образом, специалистам удалось полностью раскрыть содержимое нажатий клавиш юзерами при передаче данных. Эксперты заверили, что большинство приложений могут быть использованы пассивным перехватчиком.
Специалисты подсчитали: уязвимость затронула как минимум 1 млрд юзеров, а возможно, и более. «Учитывая масштаб, чувствительность того, что пользователи вводят на своих устройствах, легкость, с которой данные могут быть обнаружены, а также то, что Five Eyes ранее применяли подобные проблемы в китайских приложениях для слежки, вполне возможно, что такие пользователи могли находиться под массовым наблюдением», — отметили сотрудники компании. Специалисты сообщили об уязвимостях всем 9 поставщикам. Большинство из них уже исправили проблему.