中国語入力用の仮想キーボードに危険な脆弱性

スマートフォンの中国語キーボードアプリのユーザーの多くは、深刻な暗号化の脆弱性により個人情報が漏洩する危険にさらされています。

研究者らは最近、8社のクラウドベースのピンイン入力ソフトウェアに深刻な暗号脆弱性を発見しました。これらの脆弱性が悪用されたという証拠はありませんが、過去に発生した一連のインシデントを考えると、これは深刻な問題となる可能性があります。

この脆弱性により、ハッカーはパスワード、メッセージ、金融情報など、ユーザーが入力するすべての情報を盗聴できる可能性があります。影響を受けるアプリには、Baidu Pinyin、Tencent QQ Pinyin、iFlytek IME、Samsung Keyboard、Xiaomi（Baidu、iFlytek、Sogouのキーボードを使用）、OPPO、Vivo、Honorなどがあります。

ただし、iOS アプリと Huawei アプリはこの脆弱性に対して安全であると言われています。

研究者によると、攻撃者はこれらの脆弱性を悪用することでユーザーデータを容易に盗むことができ、盗んだ情報を利用して詐欺、個人情報窃盗、その他のサイバー攻撃を実行する可能性があるという。

中国のキーボードアプリにセキュリティ上の欠陥が見つかったのは今回が初めてではありません。2018年には、複数の人気キーボードアプリがユーザーの同意なしにユーザーデータを収集していたことが研究者によって発見されました。このデータはその後、データブローカーに販売され、広告目的で使用されていました。

仮想キーボード アプリのセキュリティ上の脆弱性から身を守るためのヒントをいくつか紹介します。

• キーボード アプリをすぐに最新バージョンに更新してください。
  
• 各アカウントには強力で一意のパスワードを使用してください。
  
• 信頼できない Web サイトやリンクにアクセスするときは注意してください。
  
• キーボード アプリの設定でデータ共有をオフにします。