ผู้ใช้งานแอปแป้นพิมพ์ภาษาจีนบนสมาร์ทโฟนจำนวนมากเสี่ยงต่อการถูกเปิดเผยข้อมูลส่วนบุคคลเนื่องจากช่องโหว่การเข้ารหัสที่ร้ายแรง

เมื่อไม่นานนี้ นักวิจัยได้ค้นพบช่องโหว่ด้านการเข้ารหัสที่ร้ายแรงในซอฟต์แวร์อินพุตพินอินบนคลาวด์จากบริษัทแปดแห่ง แม้ว่าจะไม่มีหลักฐานว่าช่องโหว่ต่างๆ ได้ถูกใช้ประโยชน์ แต่เหตุการณ์ที่เกิดขึ้นก่อนหน้านี้หลายครั้งทำให้ประเด็นนี้กลายเป็นปัญหาที่ร้ายแรงได้

ช่องโหว่ดังกล่าวอาจทำให้แฮกเกอร์สามารถตรวจสอบทุกสิ่งที่ผู้ใช้พิมพ์ รวมถึงรหัสผ่าน ข้อความ และข้อมูลทางการเงิน แอปที่ได้รับผลกระทบ ได้แก่ Baidu Pinyin, Tencent QQ Pinyin, iFlytek IME, Samsung Keyboard, Xiaomi (ใช้คีย์บอร์ดจาก Baidu, iFlytek และ Sogou), OPPO, Vivo และ Honor

อย่างไรก็ตามแอป iOS และ Huawei ถือว่าปลอดภัยจากช่องโหว่นี้

ตามที่นักวิจัยระบุ ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อขโมยข้อมูลผู้ใช้ได้อย่างง่ายดาย พวกเขาสามารถใช้ข้อมูลที่ถูกขโมยไปเพื่อกระทำการฉ้อโกง ขโมยข้อมูลประจำตัว และโจมตีทางไซเบอร์อื่น ๆ

นี่ไม่ใช่ครั้งแรกที่พบว่าแอปแป้นพิมพ์ภาษาจีนมีช่องโหว่ด้านความปลอดภัย ในปี 2018 นักวิจัยพบว่าแอปคีย์บอร์ดยอดนิยมหลายตัวรวบรวมข้อมูลผู้ใช้โดยไม่ได้รับความยินยอม จากนั้นข้อมูลเหล่านี้จะถูกขายให้กับนายหน้าข้อมูลและนำไปใช้เพื่อวัตถุประสงค์ทางการโฆษณา

ต่อไปนี้เป็นเคล็ดลับบางประการเพื่อป้องกันตนเองจากช่องโหว่ด้านความปลอดภัยในแอปแป้นพิมพ์เสมือนจริง:

• อัปเดตแอปพลิเคชันคีย์บอร์ดของคุณเป็นเวอร์ชั่นล่าสุดทันที
  
• ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันสำหรับแต่ละบัญชี
  
• ควรระมัดระวังในการเข้าชมเว็บไซต์และลิงค์ที่ไม่น่าเชื่อถือ
  
• ปิดการแชร์ข้อมูลในการตั้งค่าแอปแป้นพิมพ์ของคุณ