كشف مختبر الأبحاث “Citizen Lab” عن ثغرة أمنية خطيرة في تطبيقات لوحات المفاتيح التي تحظى بشعبية كبيرة، والتي تقدر الدراسة أنها تؤثر في عدد مهول من المستخدمين.
تركز الثغرة على تطبيقات لوحات المفاتيح المصممة لإدخال اللغة الصينية باستخدام نظام كتابة البينين. قام الباحثون بتحليل تطبيقات من تسع جهات تصنيع – “Baidu” و”Honor” و”Huawei” و”iFlytek” و”OPPO” و”Samsung” و”Tencent” و”Vivo” و”Xiaomi”. تجدر الإشارة إلى أن الأجهزة التي تم فحصها تباع في الصين.
اكتشف الباحثون أن لوحة مفاتيح “سامسونج” لم تقم بأي تشفير للبيانات على الإطلاق، وأن معظم التطبيقات الأخرى لم تستخدم التشفير غير المتماثل.
شاهد/ي: أبل تستأنف محادثات مع OpenAI لإضافة الذكاء الاصطناعي إلى أجهزتها
بما أن إنشاء لوحات مفاتيح تسمح للمستخدمين بكتابة الأحرف الصينية بسرعة وسهولة يعتبر تحدياً إلى حد ما، فإن العديد من هذه التطبيقات، بما في ذلك تلك التي حللها الباحثون، تقدم ميزة التنبؤ المستندة إلى السحابة. يتضمن استخدام هذه الميزة إرسال كل ما يتم كتابته إلى خوادم خارجية.
ومن بين جميع تطبيقات لوحة مفاتيح البينين التي حللها “Citizen Lab”، وجد الباحثون أن جميعها، باستثناء تطبيق “هواوي”، تحتوي على ثغرات أمنية يمكن استغلالها للكشف عما يكتبه المستخدم. تحول هذه الثغرة فعلياً لوحات المفاتيح المستندة إلى السحابة إلى برامج تسجيل ضغطات المفاتيح.
يمكن استغلال الثغرات الأمنية من قبل المتطفلين السلبيين على الشبكة دون أي تدخل في قناة الاتصال، مما يجعل اكتشافها صعباً.
قد تثير مثل هذه الثغرات الأمنية التي تسمح لك بقراءة ما يكتبه شخص ما على جهازه اهتمام جهات مختلفة، بما في ذلك وكالات استخبارات حكومية. يخشى الباحثون أنهم ربما لم يكونوا أول من اكتشف الثغرات الأمنية، وأنه ربما تم استغلالها لأغراض المراقبة.
يقدر الباحثون أن ما يصل إلى مليار مستخدم تأثروا بهذا العيب الأمني وآخر مشابه له. تم الإبلاغ عن الثغرات الأمنية للبائعين جميعهم، وقد قام معظمهم بإصلاحها.
يلاحظ التقرير أن تطبيقات لوحة المفاتيح من “أبل” و”جوجل” لا تنقل ضغطات المفاتيح إلى خوادم السحابة.
إذا كنت لا تريد أن يكتشف أحد ما تكتبه على هاتفك، فمن المستحسن أن تلتزم بلوحات المفاتيح الموجودة على الجهاز، وأن تحافظ على تحديث تطبيقاتك ونظام التشغيل الخاص بك.
