Власти и крупные IT-компании Китая нагло следят за гражданами. Камеры — уже прошлый век, слежка за пользователями вышла на абсурдный уровень. Теперь о пользователях узнают с помощью клавиатуры. Такой вывод сделали специалисты кибербезопасности из The Citizen Lab.
Канадские разработчики узнали, что популярная в Кита мобильная клавиатура Sogou передает весь текст, что набирал пользователь на сервера Tencent — всемирно известной IT-компании. Передача данных осуществлялась тайно, так, чтобы пользователи ничего не заподозрили.
Самое интересное: клавиатура Sogou до сих пор доступна в магазинах приложений, например в App Store.
Эксперты из Канады напрямую обратились к разработчикам клавиатуры и в техподдержку Tencent. Ответ максимально удивил.
Компания Tencent признала наличие слежки, назвала это «уязвимостью» и попросила экспертов замять дело, оставить все как есть и никак не освещать данную тему в СМИ. Данная реакция не удовлетворила экспертов.
По данным The Citizen Lab, жертвами оказались более 450 млн пользователей. Каждое слово (в т.ч. пароли, логины и откровенные переписки) были переданы в Tencent с неизвестной целью.
После долгих уговоров и переписок Sogou и Tencent согласились исправить найденную ошибку, передававшую данные на сторону. Эксперты не исключают, что существуют и другие щели, через которые могут сливаться переписки.
