Araştırma şirketi Citizen Lab, popüler olarak kullanılan klavye uygulamalarında endişe verici sayıda kullanıcıyı etkilediğini tahmin ettiği bir güvenlik açığı keşfetti.
Baidu, HONOR, Huawei, iFlytek, OPPO, Samsung, Tencent, vivo ve Xiaomi gibi firmalara ait klavye uygulamaları inceledindi. Söz konusu güvenlik açığı, Çince dil desteğine sahip uygulamalarda tespit edildi.
Kullanıcıların Çince karakterleri hızlı ve kolay bir şekilde yazmasına olanak tanıyan klavyeler oluşturmak zorlu bir iş olduğundan, bu uygulamaların çoğu bulut tabanlı tahmin sunuyor.
Yazılanlar başka sunucuya gönderiliyor
Bu özelliğin dahil edilmesi, yazılanların başka bir yerdeki sunuculara gönderilmesi anlamına geliyor.
Citizen Lab, Samsung’un klavye uygulamasında şifreleme bile olmadığını, diğerlerinde ise uçtan uca şifrelemeye yerine basit ve güvensiz yöntemler kullanıldığını ortaya çıkardı.
Citizen Lab’in analiz ettiği ve Çince destekleyen klavye uygulamalarından, Huawei dışındaki tüm uygulamalarda, kullanıcının ne yazdığını ortaya çıkarmak için kullanılabilecek güvenlik açıkları olduğu tespit edildi.
Bu da başkalarının yazdıklarınızı okuyabileceği anlamına geliyor. Araştırmacılar, güvenlik açıklarını ilk keşfedenlerin kendileri olmayabileceğinden ve bunların gözetleme amacıyla kullanılmış olabileceğinden korkuyor.
1 milyar kullanıcı etkilendi
Araştırmacılar, bir milyara kadar kullanıcının bu ve benzeri bir güvenlik açığından etkilenmiş olabileceğine inanıyor. Güvenlik açıkları tüm satıcılara bildirildi ve çoğu bunları düzeltti.
Telefonunuzda yazdıklarınızı kimsenin okumasını istemiyorsanız, tüm klavye uygulamalarınızı ve işletim sisteminizi güncel tutmanız öneriliyor.