De nombreux utilisateurs d'applications de clavier chinois sur smartphones risquent de voir leurs informations personnelles exposées en raison de graves vulnérabilités de cryptage.

Des chercheurs ont récemment découvert de graves vulnérabilités cryptographiques dans les logiciels de saisie pinyin basés sur le cloud de huit entreprises. Bien qu’il n’y ait aucune preuve que les vulnérabilités soient exploitées, une série d’incidents antérieurs fait de ce problème un problème potentiellement grave.

Cette vulnérabilité pourrait permettre aux pirates de surveiller tout ce que les utilisateurs tapent, y compris les mots de passe, les messages et les informations financières. Les applications concernées incluent Baidu Pinyin, Tencent QQ Pinyin, iFlytek IME, Samsung Keyboard, Xiaomi (utilisant les claviers de Baidu, iFlytek et Sogou), OPPO, Vivo et Honor.

Cependant, les applications iOS et Huawei seraient à l’abri de cette vulnérabilité.

Selon les chercheurs, les attaquants peuvent exploiter ces vulnérabilités pour voler facilement les données des utilisateurs. Ils peuvent utiliser les informations volées pour commettre des fraudes, des vols d’identité et d’autres cyberattaques.

Ce n’est pas la première fois que des applications de clavier chinoises présentent des failles de sécurité. En 2018, des chercheurs ont découvert que plusieurs applications de clavier populaires collectaient des données utilisateur sans leur consentement. Ces données sont ensuite vendues à des courtiers en données et utilisées à des fins publicitaires.

Voici quelques conseils pour vous protéger des vulnérabilités de sécurité dans les applications de clavier virtuel :

• Mettez immédiatement à jour votre application de clavier vers la dernière version.
  
• Utilisez des mots de passe forts et uniques pour chaque compte.
  
• Soyez prudent lorsque vous visitez des sites Web et des liens non fiables.
  
• Désactivez le partage de données dans les paramètres de votre application clavier.