Keyboard virtual untuk mengetik bahasa Mandarin memiliki kerentanan yang berbahaya

Banyak pengguna aplikasi papan ketik bahasa Mandarin di telepon pintar berisiko informasi pribadi mereka terekspos karena kerentanan enkripsi yang serius.

Para peneliti baru-baru ini menemukan kerentanan kriptografi serius dalam perangkat lunak input pinyin berbasis cloud dari delapan perusahaan. Meskipun tidak ada bukti bahwa kerentanan tersebut dieksploitasi, serangkaian insiden sebelumnya menjadikan hal ini berpotensi menjadi masalah serius.

Kerentanan ini memungkinkan peretas memantau semua yang diketik pengguna, termasuk kata sandi, pesan, dan informasi keuangan. Aplikasi yang terdampak antara lain Baidu Pinyin, Tencent QQ Pinyin, iFlytek IME, Samsung Keyboard, Xiaomi (yang menggunakan keyboard dari Baidu, iFlytek, dan Sogou), OPPO, Vivo, dan Honor.

Namun, aplikasi iOS dan Huawei dikatakan aman dari kerentanan ini.

Menurut para peneliti, penyerang dapat dengan mudah memanfaatkan kerentanan ini untuk mencuri data pengguna. Mereka dapat menggunakan informasi yang dicuri untuk melakukan penipuan, pencurian identitas, dan serangan siber lainnya.

Ini bukan pertama kalinya aplikasi papan ketik Tiongkok ditemukan memiliki celah keamanan. Pada tahun 2018, para peneliti menemukan bahwa beberapa aplikasi papan ketik populer mengumpulkan data pengguna tanpa persetujuan mereka, yang kemudian dijual kepada broker data dan digunakan untuk tujuan periklanan.

Berikut adalah beberapa kiat untuk melindungi diri Anda dari kerentanan keamanan di aplikasi papan ketik virtual:

• Perbarui aplikasi papan ketik Anda ke versi terbaru segera.
  
• Gunakan kata sandi yang kuat dan unik untuk setiap akun.
  
• Berhati-hatilah saat mengakses situs web dan tautan yang tidak tepercaya.
  
• Matikan berbagi data di pengaturan aplikasi papan ketik Anda.