Muchos usuarios de aplicaciones de teclado chino en teléfonos inteligentes corren el riesgo de que su información personal quede expuesta debido a graves vulnerabilidades de cifrado.
Investigadores descubrieron recientemente graves vulnerabilidades criptográficas en el software de entrada de pinyin en la nube de ocho empresas. Si bien no hay evidencia de que se estén explotando estas vulnerabilidades, una serie de incidentes previos lo convierten en un problema potencialmente grave.
Muchos teclados chinos tienen agujeros de seguridad peligrosos
CAPTURA DE PANTALLA DE THEHACKERNEWS
La vulnerabilidad podría permitir a los hackers espiar todo lo que un usuario escribe, incluyendo contraseñas, mensajes e información financiera. Entre las aplicaciones afectadas se incluyen Baidu Pinyin, Tencent QQ Pinyin, iFlytek IME, Samsung Keyboard, Xiaomi (que usa teclados de Baidu, iFlytek y Sogou), OPPO, Vivo y Honor.
Sin embargo, se dice que las aplicaciones de iOS y Huawei están a salvo de esta vulnerabilidad.
Según los investigadores, los atacantes pueden explotar estas vulnerabilidades para robar fácilmente datos de los usuarios. Pueden usar la información robada para cometer fraudes, robos de identidad y otros ciberataques.
Esta no es la primera vez que se detectan fallos de seguridad en aplicaciones de teclado chinas. En 2018, investigadores descubrieron que varias aplicaciones de teclado populares recopilaban datos de los usuarios sin su consentimiento. Estos datos se vendían a intermediarios de datos y se utilizaban con fines publicitarios.
A continuación se ofrecen algunos consejos para protegerse de las vulnerabilidades de seguridad en las aplicaciones de teclado virtual:
- Actualice su aplicación de teclado a la última versión inmediatamente.
- Utilice contraseñas fuertes y únicas para cada cuenta.
- Tenga cuidado al visitar sitios web y enlaces no confiables.
- Desactive el uso compartido de datos en la configuración de la aplicación de teclado.
[anuncio_2]
Enlace de origen
Kommentar (0)