Уязвимость кроется в том, как эти клавиатурные приложения, необходимые для эффективного набора текста на китайском языке, передают данные в облако. Вместо того чтобы должным образом шифровать вводимые пользователем данные, многие приложения отправляют нажатия клавиш в виде обычного текста, что делает их уязвимыми для перехвата. Эта проблема затрагивает приложения, разработанные такими технологическими гигантами, как Baidu, Tencent и iFlytek, которые в совокупности доминируют на китайском рынке клавиатур.
Даже предустановленные клавиатурные приложения на большинстве телефонов Android, продаваемых в Китае, оказались уязвимыми.
Исследование свидетельствует о значительной бреши в системе безопасности, потенциально подвергающей риску конфиденциальность огромного числа пользователей. В то время как некоторые разработчики приложений решили проблему после того, как с ними связались, другие так и не отреагировали на нее.