键盘缺陷暴露了三星、小米、Oppo、Vivo 和荣耀手机上 10 亿用户的击键

公民实验室网络安全研究人员最近的一份报告揭示了几种流行的智能手机键盘应用程序中存在重大安全漏洞，该漏洞使近十亿用户的通信面临未经授权访问的风险。

报告显示，腾讯（QQ拼音）、百度（IME）、科大讯飞（IME）、三星（Android键盘）、小米（使用百度、科大讯飞和搜狗的键盘）、OPPO、Vivo和荣耀等大牌的键盘应用程序都被发现容易受到攻击。

缺陷是这些键盘传输用户未加密的击键，传输用户键入的纯文本。因此，任何能够拦截数据的人都可能读取用户“在传输中”键入的所有内容。

这些包括从普通文本到密码和信用卡详细信息等敏感信息的所有内容。因此，受损数据的规模和范围可能是巨大的。

研究团队发现，华为是唯一一家键盘应用程序没有显示此漏洞的制造商。该报告称，该团队无法分析苹果和谷歌的键盘，因为这些应用程序缺乏基于云的通信功能。

有趣的是，该报告指出，所有被检查的设备都没有预装谷歌的键盘应用程序Gboard。

积极的一面是，据报道，截至 4 月 1 日，大多数制造商已经解决了这个问题，因为该公司已经通知了他们。但是，荣耀和腾讯的QQ拼音键盘仍在更新中以解决问题。

如果您已经有一段时间没有更新设备了，我们建议您尽快更新。此外，我们建议使用信誉良好的制造商（例如 Google 键盘）的键盘，以确保更好的安全性。

来源：IT时代网

IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。
创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。

相关文章

键盘缺陷暴露了三星、小米、Oppo、Vivo 和荣耀手机上 10 亿用户的击键