แป้นพิมพ์เสมือนสำหรับพิมพ์ภาษาจีนมีช่องโหว่อันตราย

ผู้ใช้แอปแป้นพิมพ์ภาษาจีนบนสมาร์ทโฟนจำนวนมากมีความเสี่ยงที่ข้อมูลส่วนบุคคลจะถูกเปิดเผยเนื่องจากช่องโหว่การเข้ารหัสที่ร้ายแรง

นักวิจัยเพิ่งค้นพบช่องโหว่ด้านการเข้ารหัสที่ร้ายแรงในซอฟต์แวร์อินพุตพินอินบนคลาวด์จากบริษัท 8 แห่ง แม้ว่าจะไม่มีหลักฐานว่าช่องโหว่เหล่านี้ถูกนำไปใช้ประโยชน์ แต่เหตุการณ์ที่เกิดขึ้นก่อนหน้านี้หลายครั้งทำให้ปัญหานี้อาจเป็นปัญหาร้ายแรงได้

Bàn phím ảo gõ tiếng Trung Quốc tồn tại lỗ hổng nguy hiểm- Ảnh 1. — แป้นพิมพ์ภาษาจีนหลายรุ่นมีช่องโหว่ด้านความปลอดภัยที่อันตราย

ช่องโหว่นี้อาจทำให้แฮกเกอร์สามารถสอดแนมทุกสิ่งที่ผู้ใช้พิมพ์ รวมถึงรหัสผ่าน ข้อความ และข้อมูลทางการเงิน แอปที่ได้รับผลกระทบ ได้แก่ Baidu Pinyin, Tencent QQ Pinyin, iFlytek IME, Samsung Keyboard, Xiaomi (ซึ่งใช้คีย์บอร์ดจาก Baidu, iFlytek และ Sogou), OPPO, Vivo และ Honor

อย่างไรก็ตาม แอป iOS และ Huawei ถือว่าปลอดภัยจากช่องโหว่นี้

นักวิจัยระบุว่า ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อขโมยข้อมูลผู้ใช้ได้อย่างง่ายดาย พวกเขาสามารถใช้ข้อมูลที่ขโมยมาเพื่อกระทำการฉ้อโกง ขโมยข้อมูลประจำตัว และการโจมตีทางไซเบอร์อื่นๆ

นี่ไม่ใช่ครั้งแรกที่พบว่าแอปคีย์บอร์ดภาษาจีนมีข้อบกพร่องด้านความปลอดภัย ในปี 2018 นักวิจัยค้นพบว่าแอปคีย์บอร์ดยอดนิยมหลายตัวกำลังรวบรวมข้อมูลผู้ใช้โดยไม่ได้รับความยินยอม จากนั้นข้อมูลเหล่านี้จึงถูกขายให้กับนายหน้าข้อมูลและนำไปใช้เพื่อวัตถุประสงค์ทางการโฆษณา

ต่อไปนี้คือเคล็ดลับบางประการในการป้องกันตัวเองจากช่องโหว่ด้านความปลอดภัยในแอปแป้นพิมพ์เสมือน: