De nombreux utilisateurs d'applications de clavier chinois sur smartphones risquent de voir leurs informations personnelles exposées en raison de graves vulnérabilités de cryptage.

Des chercheurs ont récemment découvert de graves vulnérabilités cryptographiques dans les logiciels de saisie de pinyin basés sur le cloud de huit entreprises. Bien qu'il n'existe aucune preuve que ces vulnérabilités soient exploitées, une série d'incidents antérieurs laisse présager un problème potentiellement grave.

Cette vulnérabilité pourrait permettre aux pirates d'espionner tout ce qu'un utilisateur saisit, y compris ses mots de passe, ses messages et ses informations financières. Les applications concernées incluent Baidu Pinyin, Tencent QQ Pinyin, iFlytek IME, Samsung Keyboard, Xiaomi (qui utilise les claviers Baidu, iFlytek et Sogou), OPPO, Vivo et Honor.

Cependant, les applications iOS et Huawei seraient à l’abri de cette vulnérabilité.

Selon les chercheurs, les attaquants peuvent exploiter ces vulnérabilités pour voler facilement les données des utilisateurs. Ils peuvent utiliser les informations volées pour commettre des fraudes, des vols d'identité et d'autres cyberattaques.

Ce n'est pas la première fois que des applications de clavier chinoises présentent des failles de sécurité. En 2018, des chercheurs ont découvert que plusieurs applications de clavier populaires collectaient des données utilisateur sans leur consentement. Ces données étaient ensuite vendues à des courtiers en données et utilisées à des fins publicitaires.

Voici quelques conseils pour vous protéger des vulnérabilités de sécurité dans les applications de clavier virtuel :

• Mettez immédiatement à jour votre application de clavier vers la dernière version.
  
• Utilisez des mots de passe forts et uniques pour chaque compte.
  
• Soyez prudent lorsque vous visitez des sites Web et des liens non fiables.
  
• Désactivez le partage de données dans les paramètres de votre application clavier.