صفحه‌کلید مجازی برای تایپ چینی دارای آسیب‌پذیری‌های خطرناکی است

بسیاری از کاربران برنامه‌های صفحه‌کلید چینی در تلفن‌های هوشمند به دلیل آسیب‌پذیری‌های جدی رمزگذاری، در معرض خطر افشای اطلاعات شخصی خود هستند.

محققان اخیراً آسیب‌پذیری‌های رمزنگاری جدی را در نرم‌افزار ورودی پین‌یین مبتنی بر ابر هشت شرکت کشف کرده‌اند. در حالی که هیچ مدرکی مبنی بر سوءاستفاده از این آسیب‌پذیری‌ها وجود ندارد، مجموعه‌ای از حوادث قبلی این موضوع را به یک مسئله بالقوه جدی تبدیل می‌کند.

این آسیب‌پذیری می‌تواند به هکرها اجازه دهد تا هر چیزی را که کاربر تایپ می‌کند، از جمله رمزهای عبور، پیام‌ها و اطلاعات مالی، رصد کنند. برنامه‌های آسیب‌دیده شامل Baidu Pinyin، Tencent QQ Pinyin، iFlytek IME، Samsung Keyboard، Xiaomi (که از کیبوردهای Baidu، iFlytek و Sogou استفاده می‌کند)، OPPO، Vivo و Honor هستند.

با این حال، گفته می‌شود برنامه‌های iOS و هواوی از این آسیب‌پذیری در امان هستند.

به گفته محققان، مهاجمان می‌توانند از این آسیب‌پذیری‌ها برای سرقت آسان اطلاعات کاربران سوءاستفاده کنند. آن‌ها می‌توانند از اطلاعات سرقت‌شده برای ارتکاب کلاهبرداری، سرقت هویت و سایر حملات سایبری استفاده کنند.

این اولین باری نیست که نقص‌های امنیتی در برنامه‌های کیبورد چینی مشاهده می‌شود. در سال ۲۰۱۸، محققان کشف کردند که چندین برنامه کیبورد محبوب، داده‌های کاربران را بدون رضایت آنها جمع‌آوری می‌کنند و سپس این داده‌ها را به دلالان داده می‌فروشند و برای اهداف تبلیغاتی استفاده می‌کنند.

در اینجا چند نکته برای محافظت از خود در برابر آسیب‌پذیری‌های امنیتی در برنامه‌های صفحه‌کلید مجازی آورده شده است:

• فوراً برنامه کیبورد خود را به آخرین نسخه به‌روزرسانی کنید.
  
• برای هر حساب کاربری از رمزهای عبور قوی و منحصر به فرد استفاده کنید.
  
• هنگام دسترسی به وب‌سایت‌ها و لینک‌های نامعتبر مراقب باشید.
  
• اشتراک‌گذاری داده‌ها را در تنظیمات برنامه کیبورد خود غیرفعال کنید.