Papan kekunci maya untuk menaip bahasa Cina mempunyai kelemahan yang berbahaya

Ramai pengguna aplikasi papan kekunci Cina pada telefon pintar berisiko untuk mendedahkan maklumat peribadi mereka disebabkan kelemahan penyulitan yang serius.

Penyelidik baru-baru ini menemui kelemahan kriptografi yang serius dalam perisian input pinyin berasaskan awan daripada lapan syarikat. Walaupun tiada bukti bahawa kelemahan sedang dieksploitasi, beberapa siri insiden terdahulu menjadikan ini sebagai isu yang berpotensi serius.

Kerentanan itu boleh membenarkan penggodam memantau semua jenis pengguna, termasuk kata laluan, mesej dan maklumat kewangan. Apl yang terjejas termasuk Baidu Pinyin, Tencent QQ Pinyin, iFlytek IME, Papan Kekunci Samsung, Xiaomi (yang menggunakan papan kekunci daripada Baidu, iFlytek dan Sogou), OPPO, Vivo dan Honor.

Walau bagaimanapun, aplikasi iOS dan Huawei dikatakan selamat daripada kelemahan ini.

Menurut penyelidik, penyerang boleh mengeksploitasi kelemahan ini untuk mencuri data pengguna dengan mudah. Mereka boleh menggunakan maklumat yang dicuri untuk melakukan penipuan, kecurian identiti dan serangan siber lain.

Ini bukan kali pertama apl papan kekunci Cina didapati mempunyai kelemahan keselamatan. Pada 2018, penyelidik mendapati bahawa beberapa apl papan kekunci popular mengumpul data pengguna tanpa persetujuan mereka, yang kemudiannya dijual kepada broker data dan digunakan untuk tujuan pengiklanan.

Berikut ialah beberapa petua untuk melindungi diri anda daripada kelemahan keselamatan dalam apl papan kekunci maya:

• Kemas kini apl papan kekunci anda kepada versi terkini dengan segera.
  
• Gunakan kata laluan yang kukuh dan unik untuk setiap akaun.
  
• Berhati-hati apabila mengakses tapak web dan pautan yang tidak dipercayai.
  
• Matikan perkongsian data dalam tetapan apl papan kekunci anda.