Veszélyes sebezhetőségeket rejt a kínai gépeléshez használható virtuális billentyűzet

Sok kínai billentyűzetalkalmazást használó okostelefon-felhasználó ki van téve annak a veszélynek, hogy személyes adataik kiszivárognak a súlyos titkosítási sebezhetőségek miatt.

A kutatók nemrégiben komoly kriptográfiai sebezhetőségeket fedeztek fel nyolc vállalat felhőalapú pinyin beviteli szoftverében. Bár nincs bizonyíték arra, hogy a sebezhetőségeket kihasználnák, a korábbi incidensek sorozata potenciálisan komoly problémává teszi ezt.

A sebezhetőség lehetővé teszi a hackerek számára, hogy mindent megfigyeljenek, amit a felhasználó begépel, beleértve a jelszavakat, üzeneteket és pénzügyi információkat. Az érintett alkalmazások közé tartozik a Baidu Pinyin, a Tencent QQ Pinyin, az iFlytek IME, a Samsung Keyboard, a Xiaomi (amely a Baidu, az iFlytek és a Sogou billentyűzeteit használja), az OPPO, a Vivo és a Honor.

Az iOS és a Huawei alkalmazások azonban állítólag védve vannak ettől a sebezhetőségtől.

A kutatók szerint a támadók kihasználhatják ezeket a sebezhetőségeket, hogy könnyedén ellopják a felhasználói adatokat. Az ellopott információkat csalásra, személyazonosság-lopásra és más kibertámadásokra használhatják fel.

Nem ez az első alkalom, hogy kínai billentyűzetalkalmazásokban biztonsági résekre bukkantak. 2018-ban a kutatók felfedezték, hogy több népszerű billentyűzetalkalmazás felhasználói adatokat gyűjtött a beleegyezésük nélkül, amelyeket aztán adatbrókereknek adtak el, és reklámcélokra használtak fel.

Íme néhány tipp, hogyan védheti meg magát a virtuális billentyűzetalkalmazások biztonsági réseivel szemben:

• Frissítsd azonnal a billentyűzet alkalmazást a legújabb verzióra.
  
• Használjon erős, egyedi jelszavakat minden fiókhoz.
  
• Legyen óvatos, amikor nem megbízható webhelyeket és linkeket nyit meg.
  
• Kapcsold ki az adatmegosztást a billentyűzet alkalmazás beállításaiban.