Lỗ hổng ứng dụng bàn phím khiến 1 tỷ người dùng có nguy cơ bị truy cập trái phép

Các nhà nghiên cứu an ninh mạng tại Citizen Lab mới đây đã đưa ra một báo cáo tiết lộ một lỗ hổng bảo mật nghiêm trọng trong một số ứng dụng bàn phím phổ biến dành cho smartphone. Lỗ hổng này khá nghiêm trọng, có thể khiến thông tin liên lạc của gần một tỷ người dùng có nguy cơ bị truy cập trái phép.

Theo báo cáo, các ứng dụng bàn phím bị ảnh hưởng bởi lỗ hổng này đều thuộc những tên tuổi lớn như Tencent (QQ Pinyin), Baidu (IME), iFlytek (IME), Samsung (Android Keyboard), Xiaomi (sử dụng bàn phím từ Baidu, iFlytek và Sogou), OPPO , Vivo và Honor.

Lỗ hổng giúp truyền các thao tác gõ phím, thông tin người dùng nhập dưới dạng văn bản thuần túy mà không được mã hóa. Vì vậy, bất kỳ ai có khả năng chặn dữ liệu đều có thể đọc được các thông tin mà người dùng nhập “trong quá trình truyền tải”.

Dữ liệu này bao gồm mọi thứ từ văn bản thông thường đến thông tin nhạy cảm như mật khẩu và chi tiết thẻ tín dụng. Vì vậy, mức độ ảnh hưởng của lỗ này nghiêm trọng, kích thước và phạm vi của dữ liệu bị xâm phạm rất lớn.

Nhóm nghiên cứu nhận thấy chỉ có ứng dụng bàn phím của nhà sản xuất Huawei là không hiển thị lỗ hổng này. Theo báo cáo, nhóm không thể phân tích bàn phím của Apple và Google vì những ứng dụng này thiếu tính năng giao tiếp dựa trên đám mây.