Virtuální klávesnice pro psaní čínštiny má nebezpečné zranitelnosti

Mnoho uživatelů čínských klávesnicových aplikací na chytrých telefonech je vystaveno riziku úniku svých osobních údajů kvůli závažným zranitelnostem šifrování.

Výzkumníci nedávno objevili závažné kryptografické zranitelnosti v cloudovém softwaru pro zadávání pinyin od osmi společností. I když neexistují žádné důkazy o tom, že by tyto zranitelnosti byly zneužívány, řada předchozích incidentů z nich činí potenciálně vážný problém.

Tato zranitelnost by mohla hackerům umožnit sledovat vše, co uživatel zadává, včetně hesel, zpráv a finančních informací. Mezi postižené aplikace patří Baidu Pinyin, Tencent QQ Pinyin, iFlytek IME, Samsung Keyboard, Xiaomi (která používá klávesnice od Baidu, iFlytek a Sogou), OPPO, Vivo a Honor.

Aplikace pro iOS a Huawei jsou však údajně vůči této zranitelnosti v bezpečí.

Podle výzkumníků mohou útočníci tyto zranitelnosti zneužít k snadné krádeži uživatelských dat. Ukradené informace mohou použít k páchání podvodů, krádeží identity a dalších kybernetických útoků.

Není to poprvé, co byly u čínských aplikací s klávesnicí zjištěny bezpečnostní chyby. V roce 2018 vědci zjistili, že několik populárních aplikací s klávesnicí shromažďovalo uživatelská data bez jejich souhlasu, která pak prodávalo datovým zprostředkovatelům a používalo se k reklamním účelům.

Zde je několik tipů, jak se chránit před bezpečnostními zranitelnostmi v aplikacích s virtuální klávesnicí:

• Okamžitě aktualizujte aplikaci klávesnice na nejnovější verzi.
  
• Používejte pro každý účet silná a jedinečná hesla.
  
• Buďte opatrní při přístupu na nedůvěryhodné webové stránky a odkazy.
  
• Vypněte sdílení dat v nastavení aplikace klávesnice.