चीनी भाषा टाइप करने वाले वर्चुअल कीबोर्ड में खतरनाक कमज़ोरियाँ हैं

स्मार्टफोन पर चीनी कीबोर्ड ऐप का उपयोग करने वाले कई उपयोगकर्ताओं को गंभीर एन्क्रिप्शन कमजोरियों के कारण अपनी व्यक्तिगत जानकारी उजागर होने का खतरा है।

शोधकर्ताओं ने हाल ही में आठ कंपनियों के क्लाउड-आधारित पिनयिन इनपुट सॉफ़्टवेयर में गंभीर क्रिप्टोग्राफ़िक कमज़ोरियों का पता लगाया है। हालाँकि इस बात का कोई सबूत नहीं है कि इन कमज़ोरियों का फायदा उठाया जा रहा है, लेकिन पिछली घटनाओं की एक श्रृंखला इसे एक संभावित गंभीर समस्या बनाती है।

इस खामी के कारण हैकर्स उपयोगकर्ता द्वारा टाइप की गई हर चीज़ पर नज़र रख सकते हैं, जिसमें पासवर्ड, संदेश और वित्तीय जानकारी शामिल है। प्रभावित ऐप्स में Baidu Pinyin, Tencent QQ Pinyin, iFlytek IME, Samsung Keyboard, Xiaomi (जो Baidu, iFlytek और Sogou के कीबोर्ड इस्तेमाल करता है), OPPO, Vivo और Honor शामिल हैं।

हालाँकि, iOS और Huawei ऐप्स को इस भेद्यता से सुरक्षित बताया गया है।

शोधकर्ताओं के अनुसार, हमलावर इन कमज़ोरियों का फ़ायदा उठाकर आसानी से उपयोगकर्ता का डेटा चुरा सकते हैं। वे चुराई गई जानकारी का इस्तेमाल धोखाधड़ी, पहचान की चोरी और अन्य साइबर हमलों के लिए कर सकते हैं।

यह पहली बार नहीं है जब चीनी कीबोर्ड ऐप्स में सुरक्षा खामियाँ पाई गई हैं। 2018 में, शोधकर्ताओं ने पाया था कि कई लोकप्रिय कीबोर्ड ऐप्स उपयोगकर्ताओं की सहमति के बिना उनका डेटा एकत्र कर रहे थे, जिसे बाद में डेटा दलालों को बेच दिया जाता था और विज्ञापन उद्देश्यों के लिए इस्तेमाल किया जाता था।

वर्चुअल कीबोर्ड ऐप्स में सुरक्षा कमजोरियों से खुद को बचाने के लिए यहां कुछ सुझाव दिए गए हैं:

• अपने कीबोर्ड ऐप को तुरंत नवीनतम संस्करण में अपडेट करें।
  
• प्रत्येक खाते के लिए मजबूत, अद्वितीय पासवर्ड का उपयोग करें।
  
• अविश्वसनीय वेबसाइटों और लिंकों तक पहुंचते समय सावधान रहें।
  
• अपने कीबोर्ड ऐप सेटिंग में डेटा साझाकरण बंद करें.