أندرويد يقدم تحذيرات .. خلل خطير يعرض مليار مستخدم للخطر
ظهر خلل أمني كبير في العديد من تطبيقات لوحة المفاتيح الشائعة على هواتف أندرويد الذكية، والذي يعرض اتصالات ما يقرب من مليار مستخدم لخطر الوصول غير المصرح به، حسب ما كشف باحثو الأمن السيبراني في Citizen Lab.
تم اكتشاف أن جميع تطبيقات لوحة المفاتيح التابعة لعلامات تجارية شهيرة مثل: Tencent، وBaidu، وiFlytek، ولوحة مفاتيح سامسونج وشاومي، وأوبو وفيفو وهونر، في عرضة للخطر.
يسبب هذا الخلل ارسال لوحات المفاتيح على أجهزة أندرويد التابع للعلامات التجارية المذكورة أعلاه، ضغطات مفاتيح المستخدم بشكل غير مشفر، وتنقل ما يكتبه المستخدمون كنص عادي، لذلك يمكن لأي شخص قادر على اعتراض البيانات قراءة كل شيء يكتبه المستخدم “أثناء النقل”.
ويحتوي ذلك كل شيء بدءا من النصوص العادية وحتى المعلومات الحساسة مثل كلمات المرور وتفاصيل بطاقة الائتمان، وبالتالي، فإن حجم ونطاق البيانات التي تم اختراقها يمكن أن يكون ضخما.
وتم اكتشاف أن شركة هواوي هي الشركة المصنعة الوحيدة التي لم يظهر تطبيق لوحة المفاتيح الخاص بها هذه الثغرة الأمنية.
ويكشف التقرير إن الفريق لم يتمكن من تحليل لوحات المفاتيح الخاصة بشركتي آبل وجوجل، لأن هذه التطبيقات تفتقر إلى ميزات الاتصال المستندة إلى السحابة.
ومن المثير للاهتمام أن التقرير يشير إلى أنه لم يتم تثبيت أي من الأجهزة التي تم فحصها مسبقا مع تطبيق لوحة مفاتيح جوجل الشهيرة Gboard.
وأفادت التقارير أن معظم الشركات المصنعة قد عالجت المشكلة اعتبارا من الأول من أبريل، ومع ذلك، لا تزال لوحات المفاتيح QQ Pinyin الخاصة بشركة هونر وTencent في طور التحديث لإصلاح المشكلة.
وإذا لم تقم بتحديث جهازك منذ فترة، فينصحك الخبراء في القيام بذلك في أقرب وقت ممكن لإصلاح هذا الخلل، بالإضافة إلى ذلك، يوصي الباحثيين مستخدمي أندرويد باستخدام لوحة مفاتيح من شركة مصنعة حسنة السمعة، مثل Gboard التابعة لشركة جوجل، لضمان حماية أفضل لبياناتهم.
