تطبيقات لوحة المفاتيح بها خلل يكشف عن ضغطات المفاتيح

تبين أن تطبيقات لوحة المفاتيح التي يستخدمها مليار مستخدم بها خلل فقد اكتشف مختبر الأبحاث Citizen Lab ثغرة أمنية في تطبيقات لوحة المفاتيح شائعة الاستخدام والتي يقدر أنها أثرت على عدد مثير للقلق من المستخدمين. تم العثور على الخلل في تطبيقات لوحة المفاتيح المستخدمة لإدخال الأحرف الصينية باستخدام نظام الكتابة بينيين. وقام الباحثون بتحليل التطبيقات من تسعة بائعين – Baidu وHonor وHuawei وiFlytek وOPPO وSamsung وTencent وVivo وXiaomi. الأجهزة التي تم فحصها تم بيعها في الصين. لقد وجد أن لوحة مفاتيح Samsung لم تقم بإجراء تشفير من أي نوع وأن معظم الآخرين لم يستخدموا التشفير غير المتماثل. نظرًا لأن إنشاء لوحات المفاتيح التي تسمح للمستخدمين بكتابة الأحرف الصينية بسرعة وسهولة يمثل تحديًا، فإن العديد من هذه التطبيقات، بما في ذلك تلك التي حللها الباحثون، تقدم تنبؤًا قائمًا على السحابة. إن تضمين هذه الميزة يعني أن كل ما يتم كتابته يتم إرساله إلى خوادم في مكان آخر. من بين جميع تطبيقات لوحة المفاتيح Pinyin التي حللها Citizen Lab، وجد أن جميع تطبيقات لوحة المفاتيح، باستثناء Huawei، بها ثغرات يمكن استغلالها للكشف عن ما يكتبه المستخدم. يحول الخلل بشكل أساسي لوحات المفاتيح المستندة إلى السحابة إلى برامج تسجيل المفاتيح. ويمكن استغلال الثغرات الأمنية من قبل متنصت سلبي على الشبكة دون أي تدخل في قناة الاتصال، مما يجعل من الصعب اكتشافها. مثل هذه العيوب التي تتيح لك قراءة ما يكتبه شخص ما على أجهزته يمكن أن تكون ذات أهمية لمختلف الجهات الفاعلة بما في ذلك وكالات الاستخبارات الحكومية. ويخشى الباحثون أنهم ربما لم يكونوا أول من اكتشف نقاط الضعف وربما تم استغلالها لأغراض المراقبة.

ويعتقد الباحثون أن ما يصل إلى مليار مستخدم ربما تأثروا بهذه الثغرة الأمنية وغيرها من الثغرة المماثلة. تم الإبلاغ عن الثغرات الأمنية إلى جميع البائعين وقام معظمهم بإصلاحها. يشير التقرير إلى أنه لا تطبيقات لوحة المفاتيح الخاصة بشركة Apple أو Google تنقل ضغطات المفاتيح إلى الخوادم السحابية.