Многие пользователи китайских клавиатурных приложений на смартфонах подвергаются риску раскрытия своих персональных данных из-за серьезных уязвимостей шифрования.

Недавно исследователи обнаружили серьезные криптографические уязвимости в облачном программном обеспечении для ввода пиньинь от восьми компаний. Хотя нет никаких доказательств того, что уязвимости используются, ряд предыдущих инцидентов делает это потенциально серьезной проблемой.

Уязвимость может позволить хакерам отслеживать все, что вводят пользователи, включая пароли, сообщения и финансовую информацию. Затронутые приложения включают Baidu Pinyin, Tencent QQ Pinyin, iFlytek IME, Samsung Keyboard, Xiaomi (использующие клавиатуры от Baidu, iFlytek и Sogou), OPPO, Vivo и Honor.

Однако сообщается, что приложения iOS и Huawei защищены от этой уязвимости.

По мнению исследователей, злоумышленники могут легко воспользоваться этими уязвимостями для кражи пользовательских данных. Они могут использовать украденную информацию для совершения мошенничества, кражи личных данных и других кибератак.

Это не первый случай обнаружения уязвимостей безопасности в китайских клавиатурных приложениях. В 2018 году исследователи обнаружили, что несколько популярных приложений-клавиатур собирают данные пользователей без их согласия. Затем эти данные продаются брокерам данных и используются в рекламных целях.

Вот несколько советов, как защитить себя от уязвимостей безопасности в приложениях виртуальной клавиатуры:

• Немедленно обновите приложение клавиатуры до последней версии.
  
• Используйте надежные и уникальные пароли для каждой учетной записи.
  
• Будьте осторожны при посещении ненадежных веб-сайтов и ссылок.
  
• Отключите обмен данными в настройках приложения клавиатуры.