Οι κινεζικές εφαρμογές πληκτρολογίου εκθέτουν τα προσωπικά δεδομένα των χρηστών

Οι κινεζικές εφαρμογές πληκτρολογίου που χρησιμοποιούνται από εκατομμύρια χρήστες παγκοσμίως βρέθηκε ότι περιέχουν ένα κρίσιμο κενό ασφαλείας που θα μπορούσε να επιτρέψει σε κακόβουλους φορείς να κατασκοπεύουν τις πληκτρολογήσεις των χρηστών. Ερευνητές του Citizen Lab, που συνεργάζεται με το Πανεπιστήμιο του Τορόντο, ανακάλυψαν το κενό, το οποίο επιτρέπει την υποκλοπή των δεδομένων πληκτρολόγησης που μεταδίδονται στο cloud. Αυτές οι εφαρμογές, που έχουν σχεδιαστεί για να βελτιώνουν την αποτελεσματικότητα της εισαγωγής κινεζικών χαρακτήρων, αναπτύσσονται ευρέως σε συσκευές που χρησιμοποιούνται από κινεζόφωνους χρήστες παγκοσμίως, με μεγάλες εταιρείες του διαδικτύου όπως η Baidu, η Tencent και η iFlytek να κυριαρχούν στην αγορά.

Η έρευνα αποκάλυψε ότι σχεδόν κάθε εφαρμογή πληκτρολογίου τρίτου μέρους και προεγκατεστημένο πληκτρολόγιο σε κινητά τηλέφωνα Android στην Κίνα απέτυχε να κρυπτογραφήσει επαρκώς τα δεδομένα των χρηστών. Ενώ οι συσκευές της Huawei βρέθηκαν να είναι απρόσβλητες από την ευπάθεια, άλλοι μεγάλοι κατασκευαστές παρουσίασαν κενά στα μέτρα ασφαλείας. Πέρυσι, η Sogou, μια κορυφαία εφαρμογή πληκτρολογίου, εκτέθηκε για τη μετάδοση δεδομένων πληκτρολόγησης χωρίς κατάλληλη κρυπτογράφηση, εκθέτοντας ενδεχομένως τις ευαίσθητες πληροφορίες των χρηστών σε υποκλοπή.

Παρά τις προσπάθειες διόρθωσης του προβλήματος, ορισμένα προεγκατεστημένα πληκτρολόγια Sogou παραμένουν χωρίς επιδιόρθωση, αφήνοντας τους χρήστες σε κίνδυνο υποκλοπής. Η ευρεία διάδοση της ευπάθειας υποδηλώνει σημαντική απειλή για την ιδιωτικότητα και την ασφάλεια των χρηστών. Η ευκολία με την οποία μπορούν να αξιοποιηθούν αυτές οι ευπάθειες εγείρει ανησυχίες για πιθανή κατάχρηση από χάκερ και ομάδες κρατικής παρακολούθησης, υπογραμμίζοντας την επείγουσα ανάγκη για ολοκληρωμένα μέτρα ασφαλείας στην ανάπτυξη εφαρμογών πληκτρολογίου.