Jump to content



  • astrolabos
    astrolabos

    Οι κινεζικές εφαρμογές πληκτρολογίου εκθέτουν τα προσωπικά δεδομένα των χρηστών

      Ελαττώματα ασφαλείας σε δημοφιλείς εφαρμογές αφήνουν τους χρήστες ευάλωτους στην παρακολούθηση

    Οι κινεζικές εφαρμογές πληκτρολογίου που χρησιμοποιούνται από εκατομμύρια χρήστες παγκοσμίως βρέθηκε ότι περιέχουν ένα κρίσιμο κενό ασφαλείας που θα μπορούσε να επιτρέψει σε κακόβουλους φορείς να κατασκοπεύουν τις πληκτρολογήσεις των χρηστών. Ερευνητές του Citizen Lab, που συνεργάζεται με το Πανεπιστήμιο του Τορόντο, ανακάλυψαν το κενό, το οποίο επιτρέπει την υποκλοπή των δεδομένων πληκτρολόγησης που μεταδίδονται στο cloud. Αυτές οι εφαρμογές, που έχουν σχεδιαστεί για να βελτιώνουν την αποτελεσματικότητα της εισαγωγής κινεζικών χαρακτήρων, αναπτύσσονται ευρέως σε συσκευές που χρησιμοποιούνται από κινεζόφωνους χρήστες παγκοσμίως, με μεγάλες εταιρείες του διαδικτύου όπως η Baidu, η Tencent και η iFlytek να κυριαρχούν στην αγορά.

     

    Η έρευνα αποκάλυψε ότι σχεδόν κάθε εφαρμογή πληκτρολογίου τρίτου μέρους και προεγκατεστημένο πληκτρολόγιο σε κινητά τηλέφωνα Android στην Κίνα απέτυχε να κρυπτογραφήσει επαρκώς τα δεδομένα των χρηστών. Ενώ οι συσκευές της Huawei βρέθηκαν να είναι απρόσβλητες από την ευπάθεια, άλλοι μεγάλοι κατασκευαστές παρουσίασαν κενά στα μέτρα ασφαλείας. Πέρυσι, η Sogou, μια κορυφαία εφαρμογή πληκτρολογίου, εκτέθηκε για τη μετάδοση δεδομένων πληκτρολόγησης χωρίς κατάλληλη κρυπτογράφηση, εκθέτοντας ενδεχομένως τις ευαίσθητες πληροφορίες των χρηστών σε υποκλοπή.

     

    Παρά τις προσπάθειες διόρθωσης του προβλήματος, ορισμένα προεγκατεστημένα πληκτρολόγια Sogou παραμένουν χωρίς επιδιόρθωση, αφήνοντας τους χρήστες σε κίνδυνο υποκλοπής. Η ευρεία διάδοση της ευπάθειας υποδηλώνει σημαντική απειλή για την ιδιωτικότητα και την ασφάλεια των χρηστών. Η ευκολία με την οποία μπορούν να αξιοποιηθούν αυτές οι ευπάθειες εγείρει ανησυχίες για πιθανή κατάχρηση από χάκερ και ομάδες κρατικής παρακολούθησης, υπογραμμίζοντας την επείγουσα ανάγκη για ολοκληρωμένα μέτρα ασφαλείας στην ανάπτυξη εφαρμογών πληκτρολογίου.


    Πηγή
    Φωτογραφία: ISTOCK
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.