Am citat la știri un raport privind aplicațiile de tastatură dezvoltate în China, despre care se spunea că sunt vulnerabile. Știrea omite să spună că, conform analizei independente, tastatura Huawei este cea mai sigură. Și nici nu menționează că analiza cuprinde și tastatura Samsung.

Studiu privind siguranța tastaturilor chinezești

Potrivit analizei publicate de MIT Technology Review aproape toate aplicațiile de tastatură folosite în întreaga lume includ o vulnerabilitate care înlesnește interceptarea textului introdus de utilizatori.

Comună între aplicațiile analizate, vulnerabilitatea care permite ca datele și cuvintele tastate și trimise spre a fi procesate în cloud (ex. pentru corecție gramaticală, sugestii pentru autocompletare) să fie interceptate există de ani de zile și pare a fi o țintă preferată pentru infractorii cibernetici și grupurile de supraveghere afiliate statului chinez.

De interes sunt cele mai populare patru aplicații de tastatură adresate vorbitorilor de mandarină, dezvoltate de mari companii de internet precum Baidu, Tencent și iFlytek, care acoperă practic toate metodele de tastare pe care le folosesc chinezii. Aceeași vulnerabilitate este regăsită și în aplicațiile pentru tastatură care vin preinstalate pe telefoanele cu Android vândute în China.

Ce a stabilit de fapt raportul de analiză

Am analizat securitatea aplicațiilor de tastatură bazate pe cloud de la nouă furnizori: Baidu, Honor, Huawei, iFlytek, OPPO, Samsung, Tencent, Vivo și Xiaomi. Am examinat transmiterea acestora a apăsărilor de taste ale utilizatorilor pentru vulnerabilități.

Analiza a relevat vulnerabilități critice în aplicațiile de tastatură de la opt din cei nouă furnizori în care am putea exploata această vulnerabilitate pentru a dezvălui complet conținutul apăsărilor de taste ale utilizatorilor în tranzit. Cele mai multe dintre aplicațiile vulnerabile pot fi exploatate de un sistem de interceptare de rețea complet pasiv.

Combinând vulnerabilitățile descoperite în acest raport și în raportul nostru anterior care analizează aplicațiile de tastatură, estimăm că până la un miliard de utilizatori sunt afectați de aceste vulnerabilități. Având în vedere amploarea acestor vulnerabilități, sensibilitatea a ceea ce introduc utilizatorii pe dispozitivele lor, ușurința cu care aceste vulnerabilități au fost descoperite și faptul că Five Eyes au exploatat anterior vulnerabilități similare în aplicațiile chinezești pentru supraveghere, este posibil ca astfel de utilizatori este posibil ca apăsările de taste să fi fost, de asemenea, supravegheate în masă.

Și ceea ce ne interesa pe noi:

Analiza a evidențiat vulnerabilități critice în aplicațiile de tastatură de la opt din cei nouă furnizori – toți, cu excepția Huawei – în care am putea exploata această vulnerabilitate pentru a dezvălui complet conținutul apăsărilor de taste ale utilizatorilor în tranzit.

Deci inclusiv tastatura Samsung este vulnerabilă. Iar raportul nu ia în calcul tastatura Google GBoard, cea din Android curat, sau Swiftkey.