Baidu, Honor, Huawei, iFlyTek, OPPO, Samsung, Tencent, Vivo और Xiaomi सहित प्रमुख विक्रेताओं के चीनी कीबोर्ड ऐप बग से प्रभावित हैं जो हैकर्स को उस कीबोर्ड का उपयोग करके उपयोगकर्ता द्वारा टाइप किए जाने वाले किसी भी प्रकार को इंटरसेप्ट करने दे सकते हैं।
सिटीजन लैब की हालिया जांच में लोकप्रिय चीनी कीबोर्ड ऐप्स में महत्वपूर्ण सुरक्षा कमजोरियां उजागर हुई हैं, जो संभावित रूप से अरबों उपयोगकर्ताओं को प्रभावित कर रही हैं। क्लाउड-आधारित पिनयिन कीबोर्ड ऐप्स में पहचाने गए बग, दुर्भावनापूर्ण अभिनेताओं को डिवाइस और क्लाउड के बीच प्रसारित उपयोगकर्ता डेटा को इंटरसेप्ट करके डिवाइस और उपयोगकर्ता खातों में हैक करने की अनुमति देते हैं।
अध्ययन में Baidu, Honor, Huawei, iFlyTek, OPPO, Samsung, Tencent, Vivo और Xiaomi सहित प्रमुख विक्रेताओं के प्रीइंस्टॉल्ड ऐप्स का विश्लेषण करने पर ध्यान केंद्रित किया गया। चौंकाने वाली बात यह है कि नौ में से आठ विक्रेताओं में गंभीर कमजोरियां पाई गईं, जिससे उपयोगकर्ता डेटा निष्क्रिय नेटवर्क छिपकर बातें सुनने वालों के संपर्क में आ गया।
सिटीजन लैब द्वारा किए गए सुरक्षा ऑडिट से केवल हुआवेई ही बेदाग निकली।
इन अध्ययनों के निहितार्थ गहरे हैं – इस तरह के बग करोड़ों उपयोगकर्ताओं को प्रभावित कर सकते थे, विशेष रूप से चीन और उसके पड़ोसियों में ऑनर, ओप्पो और श्याओमी स्मार्टफोन को व्यापक रूप से अपनाने के कारण।
इन बगों की प्रकृति ने हमलावरों को पारगमन के दौरान उपयोगकर्ताओं के कीस्ट्रोक्स को रोकने की अनुमति दी। इसके परिणामस्वरूप, टेक्स्ट संदेशों से लेकर वित्तीय विवरण तक की संवेदनशील जानकारी से समझौता हुआ।
मुद्दे की जड़ यह है कि टाइपिंग डेटा इंटरनेट पर कैसे प्रसारित होता है। लैटिन-आधारित वर्णमाला के विपरीत, मुख्य भूमि के अधिकांश चीनी उपयोगकर्ताओं द्वारा उपयोग किए जाने वाले पिनयिन कीबोर्ड पूर्वानुमानित पाठ कार्यों के लिए दूरस्थ सर्वर पर डेटा भेजते हैं। क्लाउड-आधारित सुविधाओं पर यह निर्भरता ऐप्स को निगरानी के प्रति संवेदनशील बना देती है, जो प्रभावी रूप से कीलॉगर्स के रूप में कार्य करते हैं।
जबकि सिटीजन लैब ने तुरंत सभी प्रभावित विक्रेताओं को कमजोरियों के बारे में सूचित किया, केवल ऑनर निर्दिष्ट समय सीमा तक मुद्दों को संबोधित करने में विफल रहा।
अधिकांश सेवा प्रदाताओं ने तब से बग को ठीक कर दिया है, जिससे शोधकर्ताओं को उपयोगकर्ताओं को बेहतर सुरक्षा के लिए अपने ऐप्स और ऑपरेटिंग सिस्टम को अपडेट करने की सलाह देने के लिए प्रेरित किया गया है।
इसके अलावा, गोपनीयता और संवेदनशील डेटा के भविष्य के जोखिमों को कम करने के लिए, उपयोगकर्ताओं से क्लाउड-आधारित कीबोर्ड ऐप्स से पूरी तरह से डिवाइस पर काम करने वाले ऐप्स पर स्विच करने का आग्रह किया जाता है।
ये खुलासे मोबाइल एप्लिकेशन में मजबूत सुरक्षा उपायों के महत्वपूर्ण महत्व को रेखांकित करते हैं, विशेष रूप से व्यापक रूप से उपयोग किए जाने वाले कीबोर्ड ऐप के लिए जो बड़ी मात्रा में व्यक्तिगत डेटा को संभालते हैं।
जैसे-जैसे साइबर खतरे बढ़ते जा रहे हैं, उपयोगकर्ता की गोपनीयता की सुरक्षा और दुर्भावनापूर्ण अभिनेताओं द्वारा संभावित शोषण से बचाने के लिए सक्रिय कदम उठाए जाने चाहिए।
(एजेंसियों से इनपुट के साथ)