تحذير أندرويد.. خلل خطير في لوحة المفاتيح يعرض مليار مستخدم للخطر

كشف باحثو الأمن السيبراني في Citizen Lab، عن وجود خلل أمني كبير في العديد من تطبيقات لوحة المفاتيح الشائعة على هواتف أندرويد الذكية، ويعرض هذا الخلل اتصالات ما يقرب من مليار مستخدم لخطر الوصول غير المصرح به.

ووفقا للتقرير، فأن تطبيقات لوحة المفاتيح التابعة لعلامات تجارية شهيرة مثل: Tencent، وBaidu، وiFlytek، ولوحة مفاتيح سامسونج وشاومي، وأوبو وفيفو وهونر، تم العثور على جميعهم عرضة للخطر.

خلل في لوحة مفاتيح أندرويد يعرض مليار مستخدم للخطر
يؤثر هذا الخلل في لوحات المفاتيح على أجهزة أندرويد التابع للعلامات التجارية المذكورة أعلاه، مما يجعلها ترسل ضغطات مفاتيح المستخدم بشكل غير مشفر، وتنقل ما يكتبه المستخدمون كنص عادي، لذلك يمكن لأي شخص قادر على اعتراض البيانات قراءة كل شيء يكتبه المستخدم “أثناء النقل”.

ويتضمن ذلك كل شيء بدءا من النصوص العادية وحتى المعلومات الحساسة مثل كلمات المرور وتفاصيل بطاقة الائتمان، وبالتالي، فإن حجم ونطاق البيانات التي تم اختراقها يمكن أن يكون ضخما.

ووجد فريق البحث أن شركة هواوي هي الشركة المصنعة الوحيدة التي لم يظهر تطبيق لوحة المفاتيح الخاص بها هذه الثغرة الأمنية.

ويقول التقرير إن الفريق لم يتمكن من تحليل لوحات المفاتيح الخاصة بشركتي آبل وجوجل، لأن هذه التطبيقات تفتقر إلى ميزات الاتصال المستندة إلى السحابة.

ومن المثير للاهتمام أن التقرير يشير إلى أنه لم يتم تثبيت أي من الأجهزة التي تم فحصها مسبقا مع تطبيق لوحة مفاتيح جوجل الشهيرة Gboard.

وأفادت التقارير أن معظم الشركات المصنعة قد عالجت المشكلة اعتبارا من الأول من أبريل، ومع ذلك، لا تزال لوحات المفاتيح QQ Pinyin الخاصة بشركة هونر وTencent في طور التحديث لإصلاح المشكلة.

وإذا لم تقم بتحديث جهازك منذ فترة، فينصحك الخبراء في القيام بذلك في أقرب وقت ممكن لإصلاح هذا الخلل، بالإضافة إلى ذلك، يوصي الباحثيين مستخدمي أندرويد باستخدام لوحة مفاتيح من شركة مصنعة حسنة السمعة، مثل Gboard التابعة لشركة جوجل، لضمان حماية أفضل لبياناتهم.

صدى البلد

Exit mobile version