중국어 입력용 가상 키보드에 위험한 취약점이 있습니다.

스마트폰에서 중국어 키보드 앱을 사용하는 많은 사용자가 심각한 암호화 취약성으로 인해 개인 정보가 노출될 위험에 처해 있습니다.

연구원들은 최근 8개 회사의 클라우드 기반 병음 입력 소프트웨어에서 심각한 암호화 취약점을 발견했습니다. 이 취약점이 악용되고 있다는 증거는 없지만, 이전에 발생한 일련의 사건들을 보면 잠재적으로 심각한 문제일 수 있습니다.

이 취약점을 악용하면 해커가 비밀번호, 메시지, 금융 정보를 포함하여 사용자가 입력하는 모든 내용을 감시할 수 있습니다. 영향을 받는 앱에는 바이두 병음, 텐센트 QQ 병음, iFlytek IME, 삼성 키보드, 샤오미(바이두, iFlytek, 소거우 키보드 사용), OPPO, Vivo, Honor 등이 있습니다.

하지만 iOS와 Huawei 앱은 이 취약점으로부터 안전하다고 합니다.

연구진에 따르면, 공격자는 이러한 취약점을 악용하여 사용자 데이터를 쉽게 훔칠 수 있습니다. 훔친 정보를 이용하여 사기, 신원 도용 및 기타 사이버 공격을 감행할 수 있습니다.

중국어 키보드 앱에 보안 결함이 발견된 것은 이번이 처음이 아닙니다. 2018년에는 여러 인기 키보드 앱이 사용자 동의 없이 사용자 데이터를 수집하고 있다는 사실이 연구진에 의해 발견되었습니다. 이 데이터는 데이터 브로커에게 판매되어 광고 목적으로 사용되었습니다.

가상 키보드 앱의 보안 취약점으로부터 자신을 보호하기 위한 몇 가지 팁은 다음과 같습니다.

• 키보드 앱을 최신 버전으로 즉시 업데이트하세요.
  
• 각 계정에 강력하고 고유한 비밀번호를 사용하세요.
  
• 신뢰할 수 없는 웹사이트와 링크를 방문할 때는 주의하세요.
  
• 키보드 앱 설정에서 데이터 공유를 끄세요.