Een rapport van cyberbeveiligingsonderzoekers Citizen Lab beweert dat de communicatie van bijna een miljard gebruikers van mobiele telefoons, die verschillende apparaten bij zich hadden, blootgesteld zou kunnen zijn aan kwaadwillende derde partijen.
Ze zegt dat verschillende hardwarefabrikanten verschillende toetsenbordimplementaties gebruikten die niet-gecodeerde communicatie overbrachten, toetsaanslagen via gewone tekst verzonden, en dergelijke. Tencent QQ Pinyin, Baidu IME, iFlytek IME, Samsung Keyboard op Android, Xiaomi (met toetsenbordapps van Baidu, iFlytek en Sogou), OPPO, Vivo, Honor, dit alles maakte het mogelijk dat potentiële bedreigingsactoren de Chinese mobiele telefoons van gebruikers konden ontsleutelen telefoons. Geheel passief, zonder dat gebruikers extra netwerkverkeer hoeven te sturen.
Het team zegt dat het gelooft dat toetsenbord-apps op deze apparaten “de inhoud onthullen van toetsaanslagen die gebruikers tijdens de overdracht maken”.
Houd privégesprekken privé
De enige fabrikant wiens toetsenbordapp veilig was, was Huawei, aldus de onderzoekers. Wat Apple en Google betreft, geen van beide apps heeft een functie om toetsaanslagen over te dragen naar cloudservers voor cloudcommunicatie, waardoor het onmogelijk werd om toetsenborden te analyseren om de veiligheid van de functie te bevestigen.
“We merkten echter dat op geen van de mobiele apparaten die we analyseerden het Google-toetsenbord, Gboard, vooraf was geïnstalleerd”, beweren de onderzoekers.
De onderzoekers maakten hun bevindingen bekend aan de fabrikanten en zeiden dat ze vanaf 1 april bijna allemaal hun problemen hadden aangepakt. Alleen Honor en Tencent (QQ Pinyin) zitten nog in de pijplijn.
Ter bescherming tegen potentiële afluisteraars moeten gebruikers hun apps en mobiele besturingssystemen updaten en een volledig functioneel toetsenbord op het apparaat gebruiken. Aan de andere kant wordt ontwikkelaars geadviseerd om standaard en goed geteste encryptieprotocollen te gebruiken, in plaats van hun eigen versies te maken die mogelijk kwetsbaar zijn. Hackernieuws Rapporten.
“Gezien de omvang van deze kwetsbaarheden, de gevoeligheid van wat gebruikers op hun apparaten typen, het gemak waarmee deze kwetsbaarheden kunnen worden ontdekt en het feit dat Five Eyes eerder soortgelijke kwetsbaarheden in Chinese surveillance-apps heeft uitgebuit, is het mogelijk dat dergelijke kwetsbaarheden kunnen worden ontdekt. Mogelijk stonden de toetsaanslagen van gebruikers ook onder massaal toezicht.
Meer van TechRadar Pro
“Subtiel charmante tv-maven. Unapologetische communicator. Onruststoker. Reiswetenschapper. Wannabe-denker. Muziekfanaat. Amateur-ontdekkingsreiziger.”