Многие пользователи китайских клавиатурных приложений на смартфонах подвергаются риску раскрытия своих персональных данных из-за серьезных уязвимостей шифрования.

Недавно исследователи обнаружили серьезные криптографические уязвимости в облачном программном обеспечении для ввода пиньинь от восьми компаний. Хотя нет никаких доказательств того, что уязвимости эксплуатируются, ряд предыдущих инцидентов делает это потенциально серьезной проблемой.

Уязвимость может позволить хакерам шпионить за всем, что вводит пользователь, включая пароли, сообщения и финансовую информацию. Затронутые приложения включают Baidu Pinyin, Tencent QQ Pinyin, iFlytek IME, Samsung Keyboard, Xiaomi (который использует клавиатуры от Baidu, iFlytek и Sogou), OPPO, Vivo и Honor.

Однако сообщается, что приложения iOS и Huawei защищены от этой уязвимости.

По словам исследователей, злоумышленники могут использовать эти уязвимости для кражи пользовательских данных с легкостью. Они могут использовать украденную информацию для совершения мошенничества, кражи личных данных и других кибератак.

Это не первый случай, когда китайские приложения для клавиатуры обнаруживают уязвимости безопасности. В 2018 году исследователи обнаружили, что несколько популярных приложений для клавиатуры собирают данные пользователей без их согласия. Затем эти данные продаются брокерам данных и используются в рекламных целях.

Вот несколько советов, как защитить себя от уязвимостей безопасности в приложениях виртуальной клавиатуры:

• Немедленно обновите приложение клавиатуры до последней версии.
  
• Используйте надежные и уникальные пароли для каждой учетной записи.
  
• Будьте осторожны при посещении ненадежных сайтов и ссылок.
  
• Отключите обмен данными в настройках приложения клавиатуры.