Mobil klavyelerde büyük risk
Citizen Labs tarafından yapılan araştırmaya nazaran taşınabilir uygulamalar kullanıcıların tuş hareketlerini şifrelenmemiş olarak düz metin halinde sisteme iletiyor. Bu iletim esnasında ortaya girerek dataları okumak mümkün olabiliyor.
Bu açık Tencent (QQ Pinyin), Baidu (IME), iFlytek (IME), Samsung (Android Keyboard), Xiaomi (Baidu, iFlytek ve Sogou kullanıyor), OPPO, Vivo ve Honor üzere markaların taşınabilir klavyelerinde tespit edilmiş. Bu da 1 milyardan fazla kullanıcı manasına geliyor.
Araştırmada yalnızca Huawei’nin klavyeleri inançlı bulunmuş. Google ve Apple klavyelerinin bulut tabanlı bağlantı özellikleri olmadığı için tahlil edilememiş. Üreticiler 1 Nisan tarihinden bu yana tehlikenin farkında. Honor ve Tencent yakın devirde bir yama yayınlayacak.
