Teclado virtual para digitar chinês possui vulnerabilidades perigosas.

Muitos usuários de aplicativos de teclado chinês em smartphones correm o risco de ter suas informações pessoais expostas devido a sérias vulnerabilidades de criptografia.

Pesquisadores descobriram recentemente vulnerabilidades criptográficas graves em softwares de entrada de pinyin baseados em nuvem, de oito empresas diferentes. Embora não haja evidências de que as vulnerabilidades estejam sendo exploradas, uma série de incidentes anteriores torna isso um problema potencialmente sério.

A vulnerabilidade poderia permitir que hackers monitorassem tudo o que um usuário digita, incluindo senhas, mensagens e informações financeiras. Os aplicativos afetados incluem Baidu Pinyin, Tencent QQ Pinyin, iFlytek IME, Samsung Keyboard, Xiaomi (que usa teclados da Baidu, iFlytek e Sogou), OPPO, Vivo e Honor.

No entanto, diz-se que os aplicativos para iOS e Huawei estão protegidos contra essa vulnerabilidade.

Segundo os pesquisadores, os atacantes podem explorar essas vulnerabilidades para roubar dados de usuários com facilidade. Eles podem usar as informações roubadas para cometer fraudes, roubo de identidade e outros ataques cibernéticos.

Esta não é a primeira vez que aplicativos de teclado chineses apresentam falhas de segurança. Em 2018, pesquisadores descobriram que diversos aplicativos de teclado populares coletavam dados de usuários sem o seu consentimento, que eram então vendidos a corretores de dados e utilizados para fins publicitários.

Aqui estão algumas dicas para se proteger contra vulnerabilidades de segurança em aplicativos de teclado virtual:

• Atualize imediatamente o aplicativo de teclado para a versão mais recente.
  
• Use senhas fortes e exclusivas para cada conta.
  
• Tenha cuidado ao acessar sites e links não confiáveis.
  
• Desative o compartilhamento de dados nas configurações do seu aplicativo de teclado.