Das Forschungsunternehmen Citizen Lab hat eine Schwachstelle in beliebten Tastaturanwendungen entdeckt, von der seiner Schätzung nach eine besorgniserregende Anzahl von Benutzern betroffen ist.
Untersucht wurden Tastaturanwendungen von Unternehmen wie Baidu, HONOR, Huawei, iFlytek, OPPO, Samsung, Tencent, vivo und Xiaomi. Die betreffende Schwachstelle wurde in Anwendungen mit chinesischer Sprachunterstützung entdeckt.
Das Erstellen von Tastaturen, mit denen Benutzer schnell und einfach chinesische Schriftzeichen eingeben können, ist eine schwierige Aufgabe. Daher bieten diese Apps viele cloudbasierte Vorhersagen.
Geschriebene Nachrichten werden an den anderen Server gesendet
Das Einbeziehen dieser Funktion bedeutet, dass das, was geschrieben wird, an andere Server gesendet wird.
Citizen Lab enthüllte, dass die Tastatur-App von Samsung nicht einmal über eine Verschlüsselung verfügt, während andere einfache und vertrauenswürdige Formeln anstelle einer Ende-zu-Ende-Verschlüsselung verwenden.
Von den von Citizen Lab analysierten Tastaturanwendungen, die Chinesisch unterstützen, wurden bei allen Anwendungen außer Huawei Sicherheitslücken festgestellt, die dazu genutzt werden könnten, offenzulegen, was der Benutzer tippt.
Das bedeutet, dass andere lesen können, was Sie schreiben. Forscher befürchten, dass sie möglicherweise nicht die ersten waren, die die Schwachstellen entdeckt haben, und dass sie möglicherweise zu Überwachungszwecken genutzt wurden.
1 Milliarde Nutzer betroffen
Forscher gehen davon aus, dass bis zu einer Milliarde Nutzer von dieser Sicherheitslücke betroffen sein könnten. Die Schwachstellen wurden allen Anbietern gemeldet und von mehreren behoben.
Wenn Sie nicht möchten, dass jemand liest, was Sie auf Ihrem Telefon eingeben, empfiehlt es sich, alle Tastaturanwendungen und das Betriebssystem auf dem neuesten Stand zu halten.
Ensonhaber
