스마트폰에서 중국어 키보드 앱을 사용하는 많은 사용자가 심각한 암호화 취약성으로 인해 개인 정보가 노출될 위험에 처해 있습니다.
연구원들은 최근 8개 회사의 클라우드 기반 병음 입력 소프트웨어에서 심각한 암호화 취약점을 발견했습니다. 이 취약점이 악용되고 있다는 증거는 없지만, 이전에 발생한 일련의 사건들을 보면 잠재적으로 심각한 문제일 수 있습니다.
많은 중국어 키보드에는 위험한 보안 취약점이 있습니다.
스크린샷 THEHACKERNEWS
이 취약점을 악용하면 해커가 비밀번호, 메시지, 금융 정보를 포함하여 사용자가 입력하는 모든 내용을 감시할 수 있습니다. 영향을 받는 앱에는 바이두 병음, 텐센트 QQ 병음, iFlytek IME, 삼성 키보드, 샤오미(바이두, iFlytek, 소거우 키보드 사용), OPPO, Vivo, Honor 등이 있습니다.
하지만 iOS와 Huawei 앱은 이 취약점으로부터 안전하다고 합니다.
연구진에 따르면, 공격자는 이러한 취약점을 악용하여 사용자 데이터를 쉽게 훔칠 수 있습니다. 훔친 정보를 이용하여 사기, 신원 도용 및 기타 사이버 공격을 감행할 수 있습니다.
중국어 키보드 앱에 보안 결함이 발견된 것은 이번이 처음이 아닙니다. 2018년에는 여러 인기 키보드 앱이 사용자 동의 없이 사용자 데이터를 수집하고 있다는 사실이 연구진에 의해 발견되었습니다. 이 데이터는 데이터 브로커에게 판매되어 광고 목적으로 사용되었습니다.
가상 키보드 앱의 보안 취약점으로부터 자신을 보호하기 위한 몇 가지 팁은 다음과 같습니다.
- 키보드 앱을 최신 버전으로 즉시 업데이트하세요.
- 각 계정에 강력하고 고유한 비밀번호를 사용하세요.
- 신뢰할 수 없는 웹사이트와 링크를 방문할 때는 주의하세요.
- 키보드 앱 설정에서 데이터 공유를 끄세요.
[광고_2]
소스 링크
댓글 (0)