چینی ٹائپ کرنے کے لیے ورچوئل کی بورڈ میں خطرناک کمزوریاں ہیں۔

اسمارٹ فونز پر چینی کی بورڈ ایپس کے بہت سے صارفین کو انکرپشن کے سنگین خطرات کی وجہ سے ان کی ذاتی معلومات کے سامنے آنے کا خطرہ ہے۔

محققین نے حال ہی میں آٹھ کمپنیوں کے کلاؤڈ بیسڈ پنین ان پٹ سافٹ ویئر میں سنگین خفیہ نگاری کی کمزوریاں دریافت کیں۔ اگرچہ اس بات کا کوئی ثبوت نہیں ہے کہ کمزوریوں کا فائدہ اٹھایا جا رہا ہے، لیکن پچھلے واقعات کا سلسلہ اسے ممکنہ طور پر سنگین مسئلہ بنا دیتا ہے۔

کمزوری ہیکرز کو صارف کی قسم کی ہر چیز کی نگرانی کرنے کی اجازت دے سکتی ہے، بشمول پاس ورڈ، پیغامات اور مالی معلومات۔ متاثرہ ایپس میں Baidu Pinyin، Tencent QQ Pinyin، iFlytek IME، Samsung Keyboard، Xiaomi (جو Baidu، iFlytek، اور Sogou کے کی بورڈز استعمال کرتی ہے)، OPPO، Vivo، اور Honor شامل ہیں۔

تاہم کہا جاتا ہے کہ iOS اور Huawei ایپس اس خطرے سے محفوظ ہیں۔

محققین کے مطابق حملہ آور ان کمزوریوں کا فائدہ اٹھا کر صارف کا ڈیٹا آسانی سے چرا سکتے ہیں۔ وہ چوری شدہ معلومات کو دھوکہ دہی، شناخت کی چوری اور دیگر سائبر حملوں کے لیے استعمال کر سکتے ہیں۔

یہ پہلا موقع نہیں ہے جب چینی کی بورڈ ایپس میں حفاظتی خامیاں پائی گئی ہوں۔ 2018 میں، محققین نے دریافت کیا کہ کئی مشہور کی بورڈ ایپس صارف کا ڈیٹا ان کی رضامندی کے بغیر اکٹھا کر رہی تھیں، جسے پھر ڈیٹا بروکرز کو فروخت کر کے اشتہاری مقاصد کے لیے استعمال کیا گیا۔

ورچوئل کی بورڈ ایپس میں حفاظتی خطرات سے خود کو بچانے کے لیے کچھ نکات یہ ہیں:

• اپنی کی بورڈ ایپ کو فوری طور پر تازہ ترین ورژن میں اپ ڈیٹ کریں۔
  
• ہر اکاؤنٹ کے لیے مضبوط، منفرد پاس ورڈ استعمال کریں۔
  
• غیر بھروسہ مند ویب سائٹس اور لنکس تک رسائی حاصل کرتے وقت محتاط رہیں۔
  
• اپنی کی بورڈ ایپ کی ترتیبات میں ڈیٹا شیئرنگ کو بند کریں۔