Siber ÖZETİ| güvenlik firması Citizen Lab, dünyanın en popüler akıllı telefon klavye uygulamalarında önemli güvenlik açıkları tespit etti. Baidu, HONOR, Huawei, iFlytek, OPPO, Samsung, Tencent, vivo ve Xiaomi gibi firmalara ait klavye uygulamalarını inceleyen siber güvenlik uzmanları, uygulamalardaki tuş dokunuşlarının üçüncü taraflara aktarılabileceğini duyurdular.
Yapılan açıklamaya göre güvenlik açıkları, daha çok Çince dil desteğine sahip olan uygulamalarda bulunuyordu. Geliştiriciler, Çince yazma tahminlerini cihaz içine gömmek yerine bulut sunuculardan çekiyor, üstelik bu sunucularla klavye uygulamaları arasında güvenli şifreleme yöntemleri kullanılmıyordu. Citizen Lab, Samsung'un klavye uygulamasında şifreleme bile olmadığını, diğerlerinde ise uçtan uca şifrelemeye yerine basit ve güvensiz yöntemler kullanıldığını tespit etti.
En az bir milyar kullanıcının etkilendiği düşünülüyor
Citizen Lab tarafından yapılan açıklamaya göre klavye uygulamalarındaki güvenlik açıkları, potansiyel olarak en az 1 milyar kullanıcıyı etkiledi. Ancak siber saldırganların bu güvenlik açıklarını sömürüp sömürmedikleri şimdilik bilinmiyor.
Editor : Şerif SENCER
