Citizen Lab adlı araştırma şirketi, popüler klavye uygulamalarında yaygın bir güvenlik açığı keşfetti. Bu açığın, Baidu, HONOR, Huawei, iFlytek, OPPO, Samsung, Tencent, vivo ve Xiaomi gibi Çince dil destekli uygulamalarda bulunduğu belirlendi. Bu uygulamaların çoğu bulut tabanlı tahmin sunarak, kullanıcıların Çince karakterleri hızlı bir şekilde yazmalarını sağlıyor. Ancak, bu özellik nedeniyle yazılan veriler başka sunuculara gönderiliyor.
Citizen Lab, yaptığı analizde Samsung’un klavye uygulamasında şifreleme olmadığını ve diğer uygulamalarda da zayıf şifreleme yöntemleri kullanıldığını tespit etti. Özellikle Huawei dışındaki tüm uygulamalarda kullanıcıların verilerinin kolayca ele geçirilebileceği güvenlik açıkları bulunduğu ortaya çıktı. Bu durum, başkalarının kullanıcıların yazdıklarını okuyabileceği anlamına geliyor ve araştırmacıları endişelendiriyor.
Araştırmacılar, bu güvenlik açığından etkilenen kullanıcı sayısının milyarlarca kişiye kadar ulaşabileceğini belirtiyor. Güvenlik açıkları tüm şirketlere bildirildi ve çoğunlukla düzeltildi. Ancak, kullanıcıların daha güvende olmaları için tüm klavye uygulamalarını ve işletim sistemlerini düzenli olarak güncellemeleri tavsiye ediliyor. Bu sayede, kişisel verilerin başkaları tarafından ele geçirilmesi riski en aza indirilebilir.
