Thần Cá, người đồng sáng lập F2Pool, đã đưa ra cảnh báo cảnh báo liên quan đến các lỗ hổng nghiêm trọng ở 8 công ty phần mềm phương thức nhập liệu của Trung Quốc, bao gồm những tên tuổi lớn như OPPO, Samsung và Xiaomi. Những lỗ hổng này có khả năng làm lộ nội dung đầu vào nhạy cảm, gây rủi ro đáng kể cho tới một tỷ người dùng trên toàn thế giới.
Tổng quan về lỗ hổng
Các lỗ hổng được The Citizen Lab xác định, ảnh hưởng đến 8 trong số 9 nhà cung cấp được phân tích, đó là Baidu, Honor, Huawei, Xunfei, OPPO, Samsung, Tencent, Vivo và Xiaomi. Chỉ có Huawei là không bị ảnh hưởng gì từ cuộc phân tích.
Ý nghĩa và rủi ro
Các lỗ hổng gây ra mối lo ngại nghiêm trọng do tác động lan rộng của chúng đối với các nhóm người dùng và tính chất rất nhạy cảm của thông tin được nhập qua bàn phím. Hơn nữa, việc dễ dàng phát hiện ra những lỗ hổng này làm tăng mối lo ngại về khả năng bị khai thác cho mục đích giám sát, như liên minh Five Eyes đã quan sát trước đây.
Biện pháp giảm thiểu
Để đối phó với các lỗ hổng đã được xác định, Citizen Lab khuyến nghị người dùng thực hiện các biện pháp sau để tăng cường bảo mật:
- Luôn cập nhật phần mềm: Đảm bảo rằng các phương thức nhập và hệ điều hành được cập nhật thường xuyên, đặc biệt đối với người dùng các phương thức nhập Sogou, QQ, Baidu và Xunfei.
- Tắt các tính năng của đám mây: Người dùng quan tâm đến quyền riêng tư nên tắt mọi tính năng liên quan đến đám mây trong phương thức nhập liệu để ngăn chặn khả năng rò rỉ dữ liệu.
- Giới hạn quyền truy cập: Người dùng iOS nên tránh bật "Cho phép toàn quyền truy cập" cho các phương thức nhập liệu, đặc biệt là những phương thức liên quan đến quyền riêng tư.
Phản hồi của nhà cung cấp
Sau khi tiết lộ các lỗ hổng, Citizen Lab đã thông báo cho các nhà cung cấp về vấn đề này. Trong khi một số nhà cung cấp đã vá một số lỗ hổng nghiêm trọng, những nhà cung cấp khác vẫn chưa giải quyết chúng một cách thỏa đáng.
Phần kết luận
Việc phát hiện ra các lỗ hổng trong các phương thức nhập liệu được sử dụng rộng rãi của Trung Quốc nhấn mạnh tầm quan trọng của các biện pháp bảo mật chủ động đối với người dùng. Bằng cách luôn cập nhật thông tin và thực hiện các biện pháp phòng ngừa được khuyến nghị, người dùng có thể giảm thiểu rủi ro liên quan đến rò rỉ khóa riêng tư tiềm ẩn và bảo vệ thông tin nhạy cảm của họ.