Bei vielen Nutzern chinesischer Tastatur-Apps auf Smartphones besteht aufgrund schwerwiegender Sicherheitslücken in der Verschlüsselung die Gefahr, dass ihre persönlichen Daten offengelegt werden.
Forscher entdeckten kürzlich schwerwiegende kryptografische Schwachstellen in cloudbasierter Pinyin-Eingabesoftware von acht Unternehmen. Zwar gibt es keine Hinweise darauf, dass die Schwachstellen ausgenutzt werden, doch eine Reihe früherer Vorfälle deutet darauf hin, dass dies ein potenziell ernstes Problem darstellt.
Viele chinesische Tastaturen haben gefährliche Sicherheitslücken
SCREENSHOT THEHACKERNEWS
Die Sicherheitslücke könnte es Hackern ermöglichen, alle Eingaben eines Benutzers auszuspionieren, einschließlich Passwörter, Nachrichten und Finanzinformationen. Betroffen sind Apps wie Baidu Pinyin, Tencent QQ Pinyin, iFlytek IME, Samsung Keyboard, Xiaomi (das Tastaturen von Baidu, iFlytek und Sogou verwendet), OPPO, Vivo und Honor.
iOS- und Huawei-Apps sollen jedoch vor dieser Sicherheitslücke sicher sein.
Den Forschern zufolge können Angreifer diese Schwachstellen ausnutzen, um problemlos Benutzerdaten zu stehlen. Mit den gestohlenen Informationen können sie Betrug, Identitätsdiebstahl und andere Cyberangriffe begehen.
Dies ist nicht das erste Mal, dass Sicherheitslücken bei chinesischen Tastatur-Apps festgestellt wurden. Bereits 2018 entdeckten Forscher, dass mehrere beliebte Tastatur-Apps ohne deren Zustimmung Nutzerdaten sammelten. Diese Daten wurden anschließend an Datenhändler verkauft und für Werbezwecke verwendet.
Hier sind einige Tipps, wie Sie sich vor Sicherheitslücken in virtuellen Tastatur-Apps schützen können:
- Aktualisieren Sie Ihre Tastatur-App sofort auf die neueste Version.
- Verwenden Sie für jedes Konto sichere und eindeutige Passwörter.
- Seien Sie vorsichtig, wenn Sie nicht vertrauenswürdige Websites und Links besuchen.
- Deaktivieren Sie die Datenfreigabe in den Einstellungen Ihrer Tastatur-App.
[Anzeige_2]
Quellenlink
Kommentar (0)