แป้นพิมพ์เสมือนจริงสำหรับพิมพ์ภาษาจีนมีช่องโหว่อันตราย

ผู้ใช้งานแอปแป้นพิมพ์ภาษาจีนบนสมาร์ทโฟนจำนวนมากเสี่ยงต่อการถูกเปิดเผยข้อมูลส่วนบุคคลเนื่องจากช่องโหว่การเข้ารหัสที่ร้ายแรง

นักวิจัยเพิ่งค้นพบช่องโหว่ด้านการเข้ารหัสที่ร้ายแรงในซอฟต์แวร์อินพุตพินอินบนคลาวด์จากบริษัท 8 แห่ง แม้ว่าจะไม่มีหลักฐานว่าช่องโหว่เหล่านี้ถูกใช้ประโยชน์ แต่เหตุการณ์ที่เกิดขึ้นก่อนหน้านี้หลายครั้งทำให้ช่องโหว่นี้กลายเป็นปัญหาที่ร้ายแรงได้

Bàn phím ảo gõ tiếng Trung Quốc tồn tại lỗ hổng nguy hiểm- Ảnh 1. — แป้นพิมพ์ภาษาจีนหลายตัวมีช่องโหว่ด้านความปลอดภัยที่อันตราย

ช่องโหว่ดังกล่าวอาจทำให้แฮกเกอร์สามารถสอดส่องทุกสิ่งที่ผู้ใช้พิมพ์ได้ รวมถึงรหัสผ่าน ข้อความ และข้อมูลทางการเงิน แอปที่ได้รับผลกระทบ ได้แก่ Baidu Pinyin, Tencent QQ Pinyin, iFlytek IME, Samsung Keyboard, Xiaomi (ซึ่งใช้คีย์บอร์ดจาก Baidu, iFlytek และ Sogou), OPPO, Vivo และ Honor

อย่างไรก็ตามแอป iOS และ Huawei ถือว่าปลอดภัยจากช่องโหว่นี้

นักวิจัยเผยว่าผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อขโมยข้อมูลผู้ใช้ได้อย่างง่ายดาย พวกเขาสามารถใช้ข้อมูลที่ขโมยมาเพื่อกระทำการฉ้อโกง ขโมยข้อมูลประจำตัว และโจมตีทางไซเบอร์รูปแบบอื่น ๆ

นี่ไม่ใช่ครั้งแรกที่พบว่าแอปแป้นพิมพ์ภาษาจีนมีข้อบกพร่องด้านความปลอดภัย ในปี 2018 นักวิจัยได้ค้นพบว่าแอปแป้นพิมพ์ยอดนิยมหลายแอปรวบรวมข้อมูลผู้ใช้โดยไม่ได้รับความยินยอม จากนั้นข้อมูลดังกล่าวจึงถูกขายให้กับนายหน้าข้อมูลและนำไปใช้เพื่อวัตถุประสงค์ทางการโฆษณา

ต่อไปนี้เป็นเคล็ดลับบางประการเพื่อป้องกันตนเองจากช่องโหว่ด้านความปลอดภัยในแอปแป้นพิมพ์เสมือนจริง: