Numele de utilizator, parolele și alte informații introduse de utilizatorii smartphone-urilor cu Android prin intermediul tastaturii virtuale pot fi interceptate de atacatori.
Cercetătorii de la Universitatea din Pittsburgh au descoperit o vulnerabilitate gravă a soluțiilor grafice Qualcomm Adreno, folosite de numeroși producători de smartphone-uri cu Android.
Vulnerabilitatea permite descoperirea caracterelor introduse de utilizator cu ajutorul tastaturilor virtuale. În acest fel pot fi aflate date de conturi bancare, parole și multe alte informații.
De vină este felul în care placa video generează animațiile în urma apăsării tastelor. Acestea pot fi interceptate și interpretate cu ajutorul unei aplicații pe care, au demonstrat cercetătorii, magazinul oficial de aplicații nu o identifică drept malițioasă.
Cercetătorii spun că, în testele pe care le-au făcut, au reușit să intercepteze cu succes datele introduse în 80% din cazuri.
Google și Qualcomm au fost avertizați de existența vulnerabilității, Google promițând va lansa un patch cândva în cursul acestui an.
