أصدر The Fish God، المؤسس المشارك لـ F2Pool، تنبيهًا تحذيريًا بشأن نقاط الضعف الخطيرة في ثماني شركات برمجيات طرق الإدخال الصينية، بما في ذلك الأسماء الكبيرة مثل OPPO وSamsung وXiaomi. من المحتمل أن تؤدي نقاط الضعف هذه إلى كشف محتوى الإدخال الحساس، مما يشكل خطرًا كبيرًا على ما يصل إلى مليار مستخدم حول العالم.
نظرة عامة على الضعف
وتؤثر الثغرات الأمنية، التي حددها The Citizen Lab، على ثمانية من أصل تسعة بائعين تم تحليلهم، وهم Baidu وHonor وHuawei وXunfei وOPPO وSamsung وTencent وVivo وXiaomi. فقط هواوي خرجت سالمة من التحليل.
الآثار والمخاطر
تمثل الثغرات الأمنية مصدر قلق بالغ نظرًا لتأثيرها الواسع النطاق على مجموعات المستخدمين والطبيعة الحساسة للغاية للمعلومات التي يتم إدخالها عبر لوحات المفاتيح. علاوة على ذلك، فإن سهولة اكتشاف نقاط الضعف هذه تثير مخاوف بشأن احتمال استغلالها لأغراض المراقبة، كما لاحظ سابقًا تحالف العيون الخمس.
تدابير التخفيف
استجابةً لنقاط الضعف التي تم تحديدها، يوصي Citizen Lab المستخدمين باتخاذ التدابير التالية لتعزيز أمانهم:
- حافظ على تحديث البرامج: تأكد من تحديث أساليب الإدخال وأنظمة التشغيل بانتظام، خاصة لمستخدمي أساليب الإدخال Sogou وQQ وBaidu وXunfei.
- تعطيل الميزات السحابية: يجب على المستخدمين المهتمين بالخصوصية تعطيل أي ميزات متعلقة بالسحابة في طرق الإدخال لمنع تسرب البيانات المحتمل.
- تقييد الوصول: يجب على مستخدمي iOS تجنب تمكين "السماح بالوصول الكامل" لطرق الإدخال، وخاصة تلك المعنية بالخصوصية.
استجابة البائع
وبعد الكشف عن الثغرات الأمنية، أبلغ The Citizen Lab البائعين بهذه المشكلات. في حين أن بعض البائعين قاموا بتصحيح العديد من نقاط الضعف الحرجة، إلا أن آخرين لم يعالجوها بشكل مناسب بعد.
خاتمة
يؤكد اكتشاف الثغرات الأمنية في أساليب الإدخال الصينية المستخدمة على نطاق واسع على أهمية التدابير الأمنية الاستباقية للمستخدمين. من خلال البقاء على اطلاع وتنفيذ الاحتياطات الموصى بها، يمكن للمستخدمين التخفيف من المخاطر المرتبطة بتسريب المفاتيح الخاصة المحتملة وحماية معلوماتهم الحساسة.