Siber güvenlik firması Citizen Lab, dünyanın en popüler akıllı telefon klavye uygulamalarında önemli güvenlik açıkları tespit etti. Baidu, HONOR, Huawei, iFlytek, OPPO, Samsung, Tencent, vivo ve Xiaomi gibi firmalara ait klavye uygulamalarını inceleyen siber güvenlik uzmanları, uygulamalardaki tuş dokunuşlarının üçüncü taraflara aktarılabileceğini duyurdular.
Yapılan açıklamaya göre güvenlik açıkları, daha çok Çince dil desteğine sahip olan uygulamalarda bulunuyordu. Geliştiriciler, Çince yazma tahminlerini cihaz içine gömmek yerine bulut sunuculardan çekiyor, üstelik bu sunucularla klavye uygulamaları arasında güvenli şifreleme yöntemleri kullanılmıyordu. Citizen Lab, Samsung’un klavye uygulamasında şifreleme bile olmadığını, diğerlerinde ise uçtan uca şifrelemeye yerine basit ve güvensiz yöntemler kullanıldığını tespit etti.
En az bir milyar kullanıcının etkilendiği düşünülüyor
Citizen Lab tarafından yapılan açıklamaya göre klavye uygulamalarındaki güvenlik açıkları, potansiyel olarak en az 1 milyar kullanıcıyı etkiledi. Ancak siber saldırganların bu güvenlik açıklarını sömürüp sömürmedikleri şimdilik bilinmiyor.
Siber güvenlik araştırmacılarına göre Huawei’nin klavye uygulaması, uçtan uca şifreleme konusunda diğerlerinden daha iyiydi. Citizen Lab yetkilileri, Apple ile Google’a ait klavye uygulamalarının da güvenli olduğunu çünkü bu uygulamaların bir sunucu ile iletişim kurmadığını ifade ediyorlar. Bu arada; güvenlik açığı tespit edilen klavye uygulamalarının geliştiricileri ile de iletişim hâlinde olunduğunu, açıkların kapatılması için çalışmalar yapıldığını da söyleyelim.