Szakértők figyelmeztetnek a biztonsági megsértések lehetséges veszélyeire olyan okostelefon billentyűzetalkalmazásokkal kapcsolatban, mint a Xiaomi, Oppo és Vivo közkedvelt márkák. Ezek az alkalmazások érzékeny adatbevitelt tartalmazó információkat, például jelszavakat és PIN-kódokat is ki tudnak szivárogtatni, amelyeket online tranzakciók során használnak.
Amikor valaki napi tevékenységekkel, mint az élelmiszerek online rendelése vagy az online banki ügyletek intézése, foglalkozik, az okostelefon billentyűzetalkalmazások regisztrálják a leütéseket. A probléma lényege az, hogy ezeket a beviteli mintázatokat, bár nem mentik el, kártékony entitások elcsíphetik és megfejthetik. A hozzááással a vállalkozás megmutatta, hogyan ismerhetők ki ezek a módszerek.
Az érintett billentyűzetalkalmazások, amelyek elterjedtek a kínai okostelefonokon, a Baidu IME, a Sogou IME, az iFlytek IME, a Tencent QQ Pinyin és a Samsung alapértelmezett billentyűzete közé tartoznak. Habár a probléma Kínára összpontosulni látszik, az érintett eszközök globális felhasználása általános kockázatot sugall.
A kutatók szerint a felhasználói leütések titkos megfejtésének a lehetősége a fő veszély, amely ezekkel az alkalmazásokkal járhat. Előremutató lépésként a problémát a illetékes fejlesztőknek bejelentették. A jó hír, hogy 2024. április 1-jétől a legtöbbjük intézkedéseket hozott a kockázatok enyhítése érdekében. Az Honor és a Tencent azonban még nem erősítette meg, hogy szükséges frissítéseket végeztek.
Ezen eredmények fényében a Citizen Lab felhasználókat arra inti, hogy gondoskodjanak arról, hogy a billentyűzetalkalmazásaik naprakészek legyenek a legújabb biztonsági frissítésekkel. Ezen felül, alternatív billentyűzetalkalmazások használata, amelyek nem tárolják a leütési információkat, további védelmi réteget nyújthat.
Fontos kérdések és válaszok:
1. Milyen potenciális kockázatai vannak a sebezhető billentyűzetalkalmazások használatának okostelefonokon?
– A fő kockázat az, hogy az érzékeny adatokat tartalmazó leütések, mint például a jelszavak és PIN-kódok, kártékony entitások által elcsíphetők és megfejthetők, ami jogosulatlan hozzáférést eredményezhet a személyes fiókokhoz vagy pénzügyi lopáshoz.
2. Milyen elterjedt az okostelefon billentyűzetalkalmazások sebezhetősége?
– Habár a probléma elsősorban kínai okostelefonokkal kapcsolatos és olyan alkalmazásokat érint, mint a Baidu IME és a Sogou IME, a Xiaomi, Oppo és Vivo márkák által használt eszközök globális felhasználása azt sugallja, hogy a kockázat nemzetközi szintű lehet.
3. Milyen elővigyázatos intézkedéseket tehetnek a felhasználók ezekkel a sebezhetőségekkel szemben?
– A felhasználóknak azt tanácsolják, hogy tartsák naprakészen a billentyűzetalkalmazásaikat a legfrissebb biztonsági frissítésekkel és vegyék figyelembe az alternatív billentyűzetalkalmazások használatát, melyekről tudják, hogy nem tárolják a leütési információkat, ezzel további védelmi réteget nyújtva.