Ekspertar har slått alarm angåande potensielle sikkerheitsbrot knytt til visse smarttelefontastaturapplikasjonar. Kjende merke som Xiaomi, Oppo og Vivo, blant andre, vert merka for sine innebygde tastaturapplikasjonar som potensielt kan avsløre sensitiv datainput, inkludert passord og PIN-kodar som vert brukt under netthandlingar.
Medan ein gjer daglege oppgåver som å bestille mat på nettet og nettbank, registrerer smarttelefontastaturapplikasjonar tastetrykk. Kjernen i problema er at desse input-mønstra, sjølv om dei ikkje vert lagra, kan verta avlytta og dekoda av skadelege aktørar. Denne bekymringa vart nyleg framheva av Citizen Lab si gransking, som fokuserte på denne nye trusselen.
Dei involverte tastaturapplikasjonane, som er utbreidde på kinesiske smarttelefonar, inkluderer Baidu IME, Sogou IME, iFlytek IME, Tencent QQ Pinyin og Samsung sitt standardtastatur. Sjølv om problema ser ut til å vere konsentrert i Kina, tyder den globale bruken av dei berørte enhetsmerka på ei omfattande risiko.
I følgje forskarane er potensialet for uoppdaga dekoding av brukartastetrykk av hackarar hovudtrusselen knytt til desse applikasjonane. Som eit førebyggjande tiltak har problema vorte rapportert til dei relevante utviklarane. Den gode nyheita er at, fra og med 1. april 2024, har dei fleste tatt grep for å redusere risikoen, medan Honor og Tencent enno ikkje har stadfesta at dei har gjort dei nødvendige oppdateringane.
I lys av desse funna, rår Citizen Lab brukarar til å sikre at tastaturapplikasjonane deira vert haldne oppdaterte med dei siste sikkerhetsoppdateringane. Vidare kan bruk av alternative tastaturapplikasjonar som ikkje lagrar tastetrykkinformasjon, tilby eit ekstra lag av beskyttelse.
Viktige spørsmål og svar:
1. Kva er dei potensielle risikoane ved å bruke sårbare tastaturapplikasjonar på smarttelefonar?
– Hovudrisikoen er at tastetrykk som inneheld sensitiv data, som passord og PIN-kodar, kan verta avlytta og dekoda av skadelege aktørar, noko som kan føra til uautorisert tilgang til personlege kontoar eller finansiell svindel.
2. Kor utbreidd er problema med tastaturapplikasjonar sine sårbarheiter?
– Sjålv om problema er markerte med omsyn til kinesiske smarttelefonar og impliserer spesifikke app-ar som Baidu IME og Sogou IME, tyder den globale bruken av enhetar fra merka som Xiaomi, Oppo og Vivo på at risikoen kan vere internasjonal i omfang.
3. Kva førebyggjande tiltak kan brukarar ta for å beskytte seg mot desse sårbarheitane?
– Brukarar blir oppmoda til å halde tastaturapplikasjonane sine oppdaterte med dei siste sikkerhetsoppdateringane og til å vurdere bruk av alternative tastaturapplikasjonar som er kjende for ikkje å lagre tastetrykkinformasjon, noko som tilbyr eit ekstra beskyttelseslag.
Sentrale utfordringar og kontroversar:
– Den viktigaste utfordringa ligg i å oppdage og førebyggje avlytting av tastetrykk utan brukaren sin viten, sidan denne aktiviteten ofte skjer i skjul.
– Ein annan kontrovers handlar om balansen mellom praktiske funksjonar som blir tilbodne av tastaturapplikasjonar og sikkerhetsrisikoane dei kan introduce, spesielt når dei er førehandsinstallerte på enheter.
Fordelar og ulemper:
– Fordelar:
– Brukarar nyttar seg av praktiskheit og effektivitet ved avanserte prediktive skrivefunksjonar og automatisk korreksjon som tastaturapplikasjonar tilbyr.
– I mange tilfelle forbetrar desse applikasjonane den generelle brukaropplevinga ved å tilby tilpassingsalternativ og språkstøtte.
– Ulemper:
– Sårbare tastaturapplikasjonar kan utsette brukarar for datainnbrot, som kompromitterer sensitiv informasjon og fører til sikkerhetsrisikoar.
– Tilliten brukarar har til førehandsinstallerte app-ar kan vere villande, sidan dei har innebygde sikkerheitsfeil som ikkje nødvendigvis er kjende for brukaren.
For meir informasjon om smarttelefonsikkerheit, besøk dei primære kjeldene for retningsliner og oppdateringar om sikkerheit for mobiloperativsystem: Android og Apple. Det er viktig å merke seg at sjølv om denne problematikken har vore rapportert med omsyn til visse Android-tastaturar, har Apples iOS-system sine eigne tastaturapplikasjonar og sikkerhetstiltak.