Nhiều người dùng ứng dụng bàn phím tiếng Trung trên điện thoại thông minh đang có nguy cơ bị lộ thông tin cá nhân do các lỗ hổng mã hóa nghiêm trọng.
Các nhà nghiên cứu gần đây phát hiện ra các lỗ hổng mã hóa nghiêm trọng trong phần mềm nhập liệu pinyin dựa trên đám mây từ 8 công ty. Mặc dù không có bằng chứng cho thấy các lỗ hổng bảo mật đang bị khai thác, nhưng một loạt sự cố trước đó khiến đây trở thành một vấn đề tiềm ẩn nghiêm trọng.
Lỗ hổng này có thể cho phép tin tặc theo dõi mọi thứ người dùng nhập, bao gồm mật khẩu, tin nhắn và thông tin tài chính. Các ứng dụng bị ảnh hưởng bao gồm Baidu Pinyin, Tencent QQ Pinyin, iFlytek IME, Samsung Keyboard, Xiaomi (sử dụng bàn phím từ Baidu, iFlytek và Sogou), OPPO, Vivo và Honor.
Tuy nhiên, các ứng dụng iOS và Huawei được cho là an toàn trước lỗ hổng này.
Theo các nhà nghiên cứu, những kẻ tấn công có thể khai thác các lỗ hổng này để đánh cắp dữ liệu người dùng một cách dễ dàng. Chúng có thể sử dụng thông tin bị đánh cắp để thực hiện các hành vi gian lận, đánh cắp danh tính và các hành vi tấn công mạng khác.
Đây không phải là lần đầu tiên các ứng dụng bàn phím tiếng Trung bị phát hiện có lỗ hổng bảo mật. Vào năm 2018, các nhà nghiên cứu phát hiện một số ứng dụng bàn phím phổ biến đang thu thập dữ liệu người dùng mà không có sự đồng ý của họ. Dữ liệu này sau đó được bán cho các nhà môi giới dữ liệu và sử dụng cho mục đích quảng cáo.
Dưới đây là một số mẹo để bảo vệ bản thân khỏi các lỗ hổng bảo mật trong ứng dụng bàn phím ảo:
- Cập nhật ứng dụng bàn phím của bạn lên phiên bản mới nhất ngay lập tức.
- Sử dụng mật khẩu mạnh và duy nhất cho mỗi tài khoản.
- Cẩn thận khi truy cập các trang web và liên kết không đáng tin cậy.
- Tắt tính năng chia sẻ dữ liệu trong cài đặt ứng dụng bàn phím của bạn.