Многие пользователи китайских клавиатурных приложений на смартфонах подвергаются риску раскрытия своих персональных данных из-за серьезных уязвимостей шифрования.
Недавно исследователи обнаружили серьёзные криптографические уязвимости в облачных программах ввода пиньинь, разработанных восемью компаниями. Хотя нет никаких доказательств того, что эти уязвимости эксплуатируются, ряд предыдущих инцидентов делает эту проблему потенциально серьёзной.
Многие китайские клавиатуры имеют опасные уязвимости в системе безопасности.
СКРИНШОТ THEHACKERNEWS
Уязвимость позволяет хакерам отслеживать всё, что вводит пользователь, включая пароли, сообщения и финансовую информацию. Среди затронутых приложений — Baidu Pinyin, Tencent QQ Pinyin, iFlytek IME, Samsung Keyboard, Xiaomi (которая использует клавиатуры Baidu, iFlytek и Sogou), OPPO, Vivo и Honor.
Однако утверждается, что приложения iOS и Huawei защищены от этой уязвимости.
По словам исследователей, злоумышленники могут легко воспользоваться этими уязвимостями для кражи пользовательских данных. Они могут использовать украденную информацию для совершения мошенничества, кражи личных данных и других кибератак.
Это не первый случай обнаружения уязвимостей безопасности в китайских клавиатурных приложениях. В 2018 году исследователи обнаружили, что несколько популярных клавиатурных приложений собирали данные пользователей без их согласия. Эти данные затем продавались брокерам данных и использовались в рекламных целях.
Вот несколько советов, как защитить себя от уязвимостей безопасности в приложениях виртуальной клавиатуры:
- Немедленно обновите приложение клавиатуры до последней версии.
- Используйте надежные и уникальные пароли для каждой учетной записи.
- Будьте осторожны при посещении ненадежных веб-сайтов и ссылок.
- Отключите передачу данных в настройках приложения клавиатуры.
Ссылка на источник
Комментарий (0)