كشف تقرير أعدته سيتزن لاب Cetizen Lab عن وجود ثغرات خطيرة في مجموعة من لوحات المفاتيح للهواتف المحمولة.
وقالت سيتزن لاب إنها قامت بتحليل أمان تطبيقات لوحة المفاتيح Pinyin المستندة إلى السحابة من تسعة بائعين - Baidu، وHonor، وHuawei، وiFlytek، وOPPO، وSamsung، وTencent، وVivo، وXiaomi - وفحصت نقلهم لضغطات المفاتيح للمستخدمين بحثًا عن نقاط الضعف.
كشف تحليل سيتزن لاب عن ثغرات خطيرة في تطبيقات لوحة المفاتيح من ثمانية من البائعين التسعة حيث يمكن استغلال هذه الثغرة الأمنية للكشف بشكل كامل عن محتويات ضغطات المفاتيح التي يقوم بها المستخدمون أثناء النقل. يمكن استغلال معظم التطبيقات الضعيفة بواسطة متنصت سلبي تمامًا على الشبكة.
تقول المنظمة إنه ومن خلال الجمع بين الثغرات الأمنية المكتشفة في هذا التقرير وتقريرها السابق الذي يحلل تطبيقات لوحة المفاتيح في Sogou، فإنها تقدر أن ما يصل إلى مليار مستخدم يتأثرون بهذه الثغرات الأمنية. وتضيف: بالنظر إلى نطاق هذه الثغرات الأمنية، وحساسية ما يكتبه المستخدمون على أجهزتهم، وسهولة اكتشاف هذه الثغرات الأمنية، وأن منظمة Five Eyes قد استغلت سابقًا ثغرات أمنية مماثلة في التطبيقات الصينية للمراقبة، فمن الممكن أن يكون هؤلاء المستخدمون ربما كانت ضغطات المفاتيح أيضًا تحت المراقبة الجماعية.
وأبلغت سيتزن لاب جميع البائعين التسعة بهذه الثغرات الأمنية واستجاب معظم البائعين، وأخذوا المشكلة على محمل الجد، وقاموا بإصلاح الثغرات الأمنية المبلغ عنها، على الرغم من أن بعض تطبيقات لوحة المفاتيح لا تزال معرضة للخطر، بحسب التقرير.
يُنصح المستخدمون بتثبيت آخر التحديثات لتطبيقات لوحة المفاتيح الخاصة بهم والحفاظ على تحديث أنظمة تشغيل الأجهزة المحمولة الخاصة بهم. يوصي المستخدمون المعرضون للخطر أيضًا بالتفكير في التبديل من تطبيق لوحة المفاتيح المستند إلى السحابة إلى تطبيق يعمل بالكامل على الجهاز.