Este bug permite que invasores mal-intencionados invadam dispositivos e contas de usuários, interceptando dados inseridos pelos usuários. Crédito da imagem: Pexels
Uma investigação recente do Citizen Lab descobriu vulnerabilidades críticas de segurança no popular aplicativo de teclado chinês, impactando potencialmente bilhões de usuários. Este bug foi identificado no aplicativo de teclado Pinyin baseado em nuvem e permite que invasores mal-intencionados invadam dispositivos e contas de usuários, interceptando dados do usuário enviados entre o dispositivo e a nuvem.
Este estudo se concentrou na análise de aplicativos pré-instalados de grandes fornecedores como Baidu, Honor, Huawei, iFlyTek, OPPO, Samsung, Tencent, Vivo e Xiaomi. Surpreendentemente, oito em cada nove fornecedores apresentaram vulnerabilidades críticas, deixando os dados dos usuários expostos à interceptação por bisbilhoteiros passivos da rede.
A Huawei foi a única empresa que saiu ilesa de uma auditoria de segurança realizada pelo Citizen Lab.
As implicações destes estudos são profundas, especialmente tendo em conta a adoção generalizada dos smartphones Honor, OPPO e Xiaomi na China e nos países vizinhos, onde tais bugs podem afetar centenas de milhões de utilizadores.
A natureza desses bugs permitiu que invasores interceptassem as teclas digitadas pelos usuários enquanto eles se moviam. Isso comprometeu informações confidenciais, desde mensagens de texto até detalhes financeiros.
O cerne do problema reside na forma como os dados de entrada são transmitidos pela Internet. Ao contrário do alfabeto latino, o teclado Pinyin usado pela maioria dos usuários na China continental envia dados para um servidor remoto para funcionalidade de previsão de texto. Essa dependência da funcionalidade baseada em nuvem torna o aplicativo vulnerável à vigilância, atuando efetivamente como um keylogger.
O Citizen Lab notificou imediatamente todos os fornecedores afetados sobre a vulnerabilidade, mas Honor foi o único que não conseguiu resolver o problema no prazo especificado.
Desde então, a maioria dos provedores de serviços corrigiu o bug e os pesquisadores estão aconselhando os usuários a atualizar seus aplicativos e sistemas operacionais para melhorar a segurança.
Além disso, os usuários estão sendo incentivados a migrar de aplicativos de teclado baseados em nuvem para aplicativos de teclado totalmente integrados no dispositivo, a fim de reduzir riscos futuros à privacidade e aos dados confidenciais.
Este facto realça a importância de medidas de segurança robustas em aplicações móveis, especialmente aplicações de teclado amplamente utilizadas que lidam com grandes quantidades de dados pessoais.
À medida que as ameaças cibernéticas continuam a evoluir, devem ser tomadas medidas proativas para proteger a privacidade dos utilizadores e proteger contra a potencial exploração por agentes maliciosos.
(Informações fornecidas pela agência)
encontre-nos no youtube
se inscrever
