Çin Klavye Uygulamalarında Ciddi Güvenlik Açığı

Araştırma şirketi Citizen Lab, popüler olarak kullanılan klavye uygulamalarında endişe verici sayıda kullanıcıyı etkilediği tahmin edilen bir güvenlik açığı keşfetti. Baidu, HONOR, Huawei, iFlytek, OPPO, Samsung, Tencent, vivo ve Xiaomi gibi firmalara ait klavye uygulamaları incelendi. Söz konusu güvenlik açığı, Çince dil desteğine sahip uygulamalarda tespit edildi. Kullanıcıların Çince karakterleri hızlı ve kolay bir şekilde yazmasına olanak tanıyan klavyeler oluşturmak zorlu bir iş olduğundan, bu uygulamaların çoğu bulut tabanlı tahmin sunuyor.

Veriler Başka Sunuculara Gönderiliyor

Bu özelliğin dahil edilmesi, yazılanların başka bir yerdeki sunuculara gönderilmesi anlamına geliyor. Citizen Lab, Samsung’un klavye uygulamasında şifreleme bile olmadığını, diğerlerinde ise uçtan uca şifrelemeye yerine basit ve güvensiz yöntemler kullanıldığını ortaya çıkardı. Araştırmacılar, güvenlik açıklarını ilk keşfedenlerin kendileri olmayabileceğinden ve bunların gözetleme amacıyla kullanılmış olabileceğinden korkuyor.

Bir Milyar Kullanıcı Etkilenebilir

Bir Milyar Kullanıcı Etkilenebilir

Araştırmacılar, bir milyara kadar kullanıcının bu ve benzeri bir güvenlik açığından etkilenmiş olabileceğine inanıyor. Güvenlik açıkları tüm satıcılara bildirildi ve çoğu bunları düzeltti. Telefonunuzda yazdıklarınızı kimsenin okumasını istemiyorsanız, tüm klavye uygulamalarınızı ve işletim sisteminizi güncel tutmanız öneriliyor.