ചൈനീസ് കീബോർഡ് ആപ്പുകൾ നിങ്ങൾ ടൈപ്പ് ചെയ്യുന്നതെല്ലാം ചോർത്തുന്നു; സുരക്ഷാ വീഴ്ച Xiaomi, Oppo, Vivo തുടങ്ങിയ ഫോണുകളിലും; റിപ്പോർട്ട്
മൊബൈൽ ഫോണുകളിൽ ഉപയോഗിക്കുന്ന ജനപ്രിയ ചൈനീസ് കീബോർഡ് ആപ്പുകളിൽ നിർണായക പിഴവുകൾ ഇൻ്റർനെറ്റ് വാച്ച്ഡോഗ് ഗ്രൂപ്പ് സിറ്റിസൺ ലാബ് കണ്ടെത്തിയാതായി റിപ്പോർട്ട്. ഇത് ഒരു ബില്യൺ ഉപയോക്താക്കളുടെ സുരക്ഷയെ നേരിട്ട് ബാധിക്കുമെന്നാണ് റിപ്പോർട്ട്. ക്ലൗഡ് അധിഷ്ഠിത പിൻയിൻ കീബോർഡുകൾ ഉപയോഗിക്കുന്ന Baidu, Samsung, Tencent, Xiaomi തുടങ്ങിയ പ്രമുഖ കമ്പനികളിൽ നിന്നുള്ള ആപ്പുകളിൽ ഈ കേടുപാടുകൾ കണ്ടെത്തിയത്. ചൈനീസ് പ്രതീകങ്ങൾ റോമനൈസ് ചെയ്യാൻ ചൈനയിൽ വ്യാപകമായി ഇത്തരം കീബോർഡുകൾ ഉപയോഗിക്കുകയാണ്. Baidu, Honor, Huawei, iFlyTek, OPPO, Samsung, Tencent, Vivo, Xiaomi എന്നിവയുൾപ്പെടെ നിരവധി ഫോണുകളിൽ നിന്ന് മുൻകൂട്ടി ഇൻസ്റ്റാൾ ചെയ്ത കീബോർഡ് ആപ്പുകളെ കേന്ദ്രീകരിച്ചായിരുന്നു സിറ്റിസൺ ലാബിൻ്റെ അന്വേഷണം. ഒരു ഉപയോക്താവിൻ്റെ ഉപകരണത്തിനും ക്ലൗഡിനും ഇടയിൽ കൈമാറുന്ന ഡാറ്റയെ തടസ്സപ്പെടുത്താൻ വൈറസുകളെ അനുവദിക്കുന്നുണ്ടോ എന്ന് തിരിച്ചറിയുകയായിരുന്നു
അന്വേഷണത്തിന്റെ ലക്ഷ്യം. പരീക്ഷിച്ച ഫോണുകളിൽ , സുരക്ഷാ വിലയിരുത്തലിൽ നിന്ന് ഹുവായിയുടെ ആപ്പ് മാത്രമാണ് രക്ഷപ്പെട്ടത്.
സിറ്റിസൺ ലാബിന്റെ നിർണായക കണ്ടെത്തലുകൾ നൂറുകണക്കിന് ദശലക്ഷക്കണക്കിന് ഉപയോക്താക്കളെ, പ്രത്യേകിച്ച് ചൈനയിൽ നിന്നുള്ളവരെ സ്വാധീനിച്ചേക്കാം. Honor, OPPO, Xiaomi തുടങ്ങിയ സ്മാർട്ട്ഫോനുകൾ ചൈനീസ് വിപണിയിൽ നിര്ണായകസ്വാധീനമുള്ളവരാണ്. പരിശോധിച്ച ഒമ്പത് കമ്പനികളുടെ ഫോണുകളിൽ എട്ടുപേരിൽ നിന്നും കീബോർഡ് ആപ്പുകളിലെ നിർണായക പിഴവുകൾ ഗവേഷകർ കണ്ടെത്തി. അപകടസാധ്യതയുള്ള മിക്ക ആപ്പുകളും നിഷ്ക്രിയ നെറ്റ്വർക്ക് ഹാക്കർമാർ ചൂഷണം ചെയ്തേക്കാം എന്നാണ് പരിശോധനയിൽ വ്യക്തമായത്, ഇത് ഗുരുതരമായ സ്വകാര്യതയ്ക്കും സുരക്ഷാ അപകടസാധ്യതകൾക്കും ഇടയാക്കും.
സിറ്റിസൺ ലാബ് എല്ലാ ബാധിതരായ ഫോൺ കമ്പനികളെയും കേടുപാടുകളെക്കുറിച്ച് അറിയിച്ചെങ്കിലും, ഹോണർ മാത്രം ഏപ്രിൽ 1-ൻ്റെ സമയപരിധിക്കുള്ളിൽ പ്രശ്നങ്ങൾ പരിഹരിക്കുന്നതിൽ പരാജയപ്പെട്ടു. ഈ കീബോർഡ് ആപ്പുകളിലെ സുരക്ഷാ ബലഹീനതകൾ ഇൻ്റർനെറ്റിലൂടെ എങ്ങനെ ടൈപ്പിംഗ് ഡാറ്റ കൈമാറ്റം ചെയ്യപ്പെടുന്നു എന്നതിൽ നിന്നാണ്. ലാറ്റിൻ അധിഷ്ഠിത അക്ഷരമാല ഉപയോഗിക്കുന്ന കീബോർഡുകളിൽ നിന്ന് വ്യത്യസ്തമായി, ചൈനീസ് വാക്കുകളും പ്രതീകങ്ങളും കൂടുതൽ ഫലപ്രദമായി പ്രവചിക്കാൻ പിൻയിൻ കീബോർഡുകൾ ക്ലൗഡ് അധിഷ്ഠിത സെർവറുകളെ ആശ്രയിക്കുന്നു. ഇതിനർത്ഥം, ഉപയോക്താക്കൾ ടൈപ്പ് ചെയ്ത ദൈർഘ്യമേറിയ സ്ട്രിംഗുകൾ റിമോട്ട് സെർവറുകളിലേക്ക് അയയ്ക്കപ്പെടുന്നു, ഇത് ഉപയോക്തൃ സ്വകാര്യതയെ ബാധിക്കുന്ന ഒന്നാണ്.
ഗവേഷകർ പറയുന്നതനുസരിച്ച്, ക്ലൗഡ് അധിഷ്ഠിത കീബോർഡുകൾ നിരീക്ഷണ അപകടസാധ്യതകൾ ഉളവാക്കുന്നു, കൂടാതെ ഉപയോക്താക്കൾ ടൈപ്പ് ചെയ്ത തന്ത്രപ്രധാനമായ വിവരങ്ങൾ ക്യാപ്ചർ ചെയ്ത് കീലോഗർ ആയി പ്രവർത്തിക്കാൻ കഴിയും. ഇതിൽ വാചക സന്ദേശങ്ങൾ, ലോഗിൻ ക്രെഡൻഷ്യലുകൾ, പാസ്വേഡുകൾ, സാമ്പത്തിക ഡാറ്റ എന്നിവ ഉൾപ്പെടുന്നു. സന്ദേശമയയ്ക്കൽ സേവനങ്ങളിൽ ഉപയോക്താക്കൾ എൻഡ്-ടു-എൻഡ് എൻക്രിപ്ഷൻ ഉപയോഗിക്കുകയാണെങ്കിൽപ്പോലും, ആക്രമണകാരികൾക്ക് അവരുടെ ഇൻപുട്ട് എൻക്രിപ്റ്റ് ചെയ്യപ്പെടുകയും കൈമാറുകയും ചെയ്യുന്നതിനുമുമ്പ് അവരുടെ സ്വകാര്യതയിൽ വിള്ളൽ വീഴ്ത്തിയേക്കാം.
മിക്ക ഫോൺ കമ്പനികളും സിറ്റിസൺ ലാബ് കണ്ടെത്തിയ കേടുപാടുകൾ പരിഹരിച്ചിട്ടുണ്ടെങ്കിലും, ഉപയോക്താക്കൾക്ക് അവരുടെ ഉപകരണങ്ങൾ പരിരക്ഷിതമാണെന്ന് ഉറപ്പാക്കാൻ അവരുടെ കീബോർഡ് ആപ്പുകളും ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളും അപ്ഡേറ്റ് ചെയ്യാൻ നിർദ്ദേശിക്കുന്നുണ്ട്. എന്നിരുന്നാലും, സ്വകാര്യതയും സുരക്ഷയും മെച്ചപ്പെടുത്തുന്നതിനായി പൂർണ്ണമായും, സുരക്ഷിതമായും പ്രവർത്തിക്കുന്ന കീബോർഡ് ആപ്പുകളിലേക്ക് മാറാൻ ഗവേഷകർ ശുപാർശ ചെയ്യുന്നു.