スマートフォンの中国語キーボードアプリのユーザーの多くは、深刻な暗号化の脆弱性により個人情報が漏洩する危険にさらされています。

研究者らは最近、8社のクラウドベースのピンイン入力ソフトウェアに深刻な暗号化の脆弱性を発見した。脆弱性が悪用されているという証拠はないが、過去の一連の事件を考えると、これは潜在的に深刻な問題である。

この脆弱性により、ハッカーはパスワード、メッセージ、財務情報など、ユーザーが入力するすべての内容を監視できる可能性があります。影響を受けるアプリには、Baidu Pinyin、Tencent QQ Pinyin、iFlytek IME、Samsung キーボード、Xiaomi (Baidu、iFlytek、Sogou のキーボードを使用)、OPPO、Vivo、Honor などがあります。

ただし、iOS アプリと Huawei アプリはこの脆弱性に対して安全であると言われています。

研究者によると、攻撃者はこれらの脆弱性を悪用してユーザーデータを簡単に盗むことができるという。盗まれた情報を使用して、詐欺、個人情報の盗難、その他のサイバー攻撃が行われる可能性があります。

中国語キーボードアプリにセキュリティ上の脆弱性が見つかったのは今回が初めてではない。 2018年、研究者らはいくつかの人気キーボードアプリがユーザーの同意なしにユーザーデータを収集していることを発見した。このデータはデータブローカーに販売され、広告目的で使用されます。

仮想キーボード アプリのセキュリティ上の脆弱性から身を守るためのヒントをいくつか紹介します。

• キーボード アプリをすぐに最新バージョンに更新してください。
  
• 各アカウントには強力で一意のパスワードを使用してください。
  
• 信頼できない Web サイトやリンクにアクセスするときは注意してください。
  
• キーボード アプリの設定でデータ共有をオフにします。