AppsMobilesNews Πολλά τρωτά σημεία εντοπίστηκαν σε δημοφιλείς εφαρμογές πληκτρολογίου για smartphones By i.tsompas 30 Απριλίου, 2024188 views ShareTweet 0 Μυστικά χωρίς να προδοθεί μέχρι σήμρα, η ομάδα του Citizen Lab έκανε μια μικρή έρευνα και ανακάλυψε πως υπάρχει μια ευπάθεια σε ευρέως χρησιμοποιούμενες εφαρμογές πληκτρολογίου που εκτιμά ότι επηρέασε έναν ανησυχητικό αριθμό χρηστών. Το ελάττωμα εντοπίστηκε σε εφαρμογές πληκτρολογίου που χρησιμοποιούνται για την εισαγωγή κινεζικών χαρακτήρων χρησιμοποιώντας το σύστημα γραφής pinyin. Οι ερευνητές ανέλυσαν εφαρμογές από 9 προμηθευτές – Baidu, Honor, Huawei, iFlytek, OPPO, Samsung, Tencent, Vivo και Xiaomi. Οι συσκευές που εξετάστηκαν πωλήθηκαν στην Κίνα και ειδικότερα διαπιστώθηκε πως το πληκτρολόγιο Samsung δεν εκτελούσε κανενός είδους κρυπτογράφηση και τα περισσότερα από τα υπόλοιπα προγράμματα, δεν χρησιμοποιούσαν ασύμμετρη κρυπτογραφία. Δεδομένου ότι η δημιουργία πληκτρολογίων που επιτρέπουν στους χρήστες να πληκτρολογούν κινεζικούς χαρακτήρες γρήγορα και εύκολα είναι κάτι σαν πρόκληση, πολλές από αυτές τις εφαρμογές, συμπεριλαμβανομένων αυτών που ανέλυσαν οι ερευνητές, προσφέρουν πρόβλεψη βάσει cloud. Η συμπερίληψη αυτής της δυνατότητας σημαίνει ότι κάθε λέξη που πληκτρολογείται αποστέλλεται σε διακομιστές αλλού. Το παράδοξο σε αυτή την υπόθεση είναι ότι απ’ όλες τις εφαρμογές πληκτρολογίου pinyin που ανέλυσε το Citizen Lab, μόνο εκείνη της Huawei βρέθηκε να έχουν ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν για να αποκαλυφθεί τι πληκτρολογούσε ένας χρήστης. Το ελάττωμα μετατρέπει ουσιαστικά τα πληκτρολόγια που βασίζονται σε cloud σε keylogger. Σφάλματα όπως αυτά που σας επιτρέπουν να διαβάσετε τι πληκτρολογεί κάποιος στη συσκευή του μπορεί να ενδιαφέρουν διάφορους παράγοντες, συμπεριλαμβανομένων των κυβερνητικών υπηρεσιών πληροφοριών. Οι ερευνητές φοβούνται ότι μπορεί να μην ήταν οι πρώτοι που ανακάλυψαν τα τρωτά σημεία και ότι μπορεί να έχουν γίνει αντικείμενο εκμετάλλευσης για σκοπούς επιτήρησης. Χειρότερν όλων είναι πως οι ερευνητές πιστεύουν ότι ίσως ο αριθμός επηρεαζόμενων χρηστών να φθάνει το 1 δισεκατομμύριο από αυτή και μια άλλη παρόμοια ευπάθεια. Τα τρωτά σημεία αναφέρθηκαν σε όλους τους προμηθευτές και οι περισσότεροι από αυτούς τα έχουν επιδιορθώσει. Η αναφορά σημειώνει ότι ούτε οι εφαρμογές πληκτρολογίου της Apple ούτε της Google μεταδίδουν πληκτρολογήσεις σε διακομιστές cloud. Αν δεν θέλετε κανείς να μαθαίνει τι πληκτρολογείτε στο τηλέφωνό σας, συνιστάται να παραμένετε στα πληκτρολόγια της συσκευής και να διατηρείτε ενημερωμένα τις εφαρμογές και τα λειτουργικά σας συστήματα. Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Mobiles Άσχημα τα νέα για το Snapdragon 8 Gen 4 chipset! Θα οδηγήσει σε αύξηση τιμών των high-end τηλεφώνων; By i.tsompas2 ημέρες ago0
Mobiles Πιο δυνατό το νέο Motorola Razr 50, αλλά θα κοστίζει το ίδιο με τον προκάτοχο του! By i.tsompas2 ημέρες ago0
Mobiles Exynos 2500 chipset: Καλύτερες επιδόσεις έναντι του Snapdragon 8 Gen 4! By i.tsompas2 ημέρες ago0
Apps Apple: “Έσωσε” χρήστες του App Store από παράνομες χρεώσεις, αξίας 7 δισ. δολαρίων τα τελευταία χρόνια! By i.tsompas2 ημέρες ago0
Mobiles Έχουμε απαρτία…. και τα τρία τηλέφωνα της σειράς Google Pixel 9 εμφανίζονται κανονικά! By i.tsompas4 ημέρες ago0
Gadgets Προέκυψε σφάλμα στα μοντέλα iPad Pro OLED όσον αφορά την αναπραγωγή περιεχομένου HDR By i.tsompas4 ημέρες ago0
Gadgets Η πρώτη συσκευή από τη Samsung που είναι εξοπλισμένη με AP 3nm θα είναι το Galaxy Watch 7 By i.tsompas4 ημέρες ago0