Akıllı telefonlar için tanınan klavye uygulamalarında büyük bir güvenlik açığı tespit edildi. Citizen Lab’in araştırmacıları tarafından yapılan bir çalışma, Tencent, Baidu, iFlytek, Samsung, Xiaomi, Oppo, Vivo ve Honor markalarına ilişkin klavye uygulamalarının kullanıcıların bilgilerini şifrelemeden aktardığını ortaya çıkardı. Bu durum, kullanıcıların olağan mesajlaşmalarından hassas bilgilerini içeren bilgilere kadar birçok verisinin risk altında olduğunu gösteriyor.
Araştırma sonuçlarına nazaran, Huawei‘nin klavye uygulamasının bu çeşit bir güvenlik açığı barındırmadığı belirlendi. Lakin Apple ve Google’ın klavye uygulamaları, bulut tabanlı bağlantı özellikleri olmadığı için bu çalışma kapsamında kıymetlendirilemedi.
Samsung, Oppo, Vivo ve Honor kullanıcıları tedirgin! Bu güvenlik açığı çok can yakar!
Özellikle Android klavye uygulamalarında bulunan bu güvenlik açığı, kullanıcıların tuş vuruşlarının şifresiz olarak aktarılması formunda kendini gösteriyor. Bu da, dataların yolda iken öbürleri tarafından okunabilmesine imkan tanıyor. Hasebiyle, kredi kartı bilgileri ve şifreler üzere hassas bilgiler dahil olmak üzere, tehlike altında olan bilgilerin kapsamı epey geniş.
Bu güvenlik açığının farkına varılmasının akabinde birçok üretici, sorunu gidermek için güncellemeler yayınladı. Lakin, Honor ve Tencent’in QQ Pinyin klavyeleri hala güncellenme sürecinde. Bu nedenle, şayet aygıtınızı uzun müddettir güncellemediyseniz, güvenliğiniz için en kısa müddette bu süreci yapmanız öneriliyor.
Kullanıcıların daha inançlı bir alternatif olarak Google Klavye üzere daha emniyetli üreticilerden bir klavye kullanmaları tavsiye ediliyor. Bu çeşit tedbirler, ferdî dataların korunması için hayati ehemmiyet taşımakta.
