اكتشف Citizen Lab، وهو مختبر أبحاث حسن السمعة، مؤخرًا ثغرة كبيرة في تطبيقات لوحة المفاتيح المستخدمة على نطاق واسع، مما يؤثر على عدد كبير من المستخدمين. تم العثور على الخلل على وجه التحديد في تطبيقات لوحة المفاتيح المصممة لإدخال الأحرف الصينية باستخدام نظام الكتابة بينيين. عند تحليل التطبيقات من تسعة بائعين مشهورين مثل Baidu وHonor وHuawei وXiaomi، تم الكشف عن وجود نقاط الضعف هذه في الأجهزة المباعة في الصين.
النقاط الرئيسية:
- لم تستخدم لوحة مفاتيح Samsung أي طرق تشفير.
- افتقرت معظم تطبيقات لوحة المفاتيح الأخرى إلى التشفير غير المتماثل.
- تعني ميزات التنبؤ المستندة إلى السحابة في هذه التطبيقات أنه تم إرسال بيانات المستخدم إلى خوادم خارجية.
– حولت نقاط الضعف لوحات المفاتيح المستندة إلى السحابة بشكل أساسي إلى برامج تسجيل المفاتيح.
- يمكن للمتنصتين السلبيين على الشبكة استغلال نقاط الضعف هذه دون ترك أي أثر.
- أثيرت مخاوف بشأن أنشطة المراقبة المحتملة من قبل كيانات مختلفة.
وقدر الباحثون أن ما يصل إلى مليار مستخدم ربما تأثروا بهذه الثغرات ونقاط الضعف المماثلة. في حين أن معظم البائعين قد عالجوا هذه المشكلات منذ ذلك الحين، فمن الضروري للمستخدمين إعطاء الأولوية للوحات المفاتيح الموجودة على الجهاز والحفاظ على التطبيقات وأنظمة التشغيل المحدثة لحماية خصوصيتهم.
ومن المطمئن ملاحظة أن تطبيقات لوحة المفاتيح الخاصة بشركة Apple أو Google لا تنقل ضغطات المفاتيح إلى خوادم خارجية، مما يوفر طبقة إضافية من الأمان للمستخدمين. لحماية بياناتك من أعين المتطفلين، يُنصح بالالتزام بلوحات المفاتيح الموجودة على الجهاز والبقاء يقظين بشأن تحديثات البرامج.
