Günümüzde tamamen dokunmatik hale gelen mobil cihazlarda mobil klavye kullanımı artık zorunlu hale geldi. Bununla birlikte uygulamaların sistemle olan etkileşiminde büyük riskler bulunduğu ortaya çıktı.
Mobil klavyelerde büyük risk
Citizen Labs tarafından yapılan araştırmaya göre mobil uygulamalar kullanıcıların tuş hareketlerini şifrelenmemiş olarak düz metin halinde sisteme iletiyor. Bu iletim esnasında araya girerek verileri okumak mümkün olabiliyor.
Bu açık Tencent (QQ Pinyin), Baidu (IME), iFlytek (IME), Samsung (Android Keyboard), Xiaomi (Baidu, iFlytek ve Sogou kullanıyor), OPPO, Vivo ve Honor gibi markaların mobil klavyelerinde tespit edilmiş. Bu da 1 milyardan fazla kullanıcı anlamına geliyor.
Araştırmada sadece Huawei’nin klavyeleri güvenli bulunmuş. Google ve Apple klavyelerinin bulut tabanlı iletişim özellikleri olmadığı için analiz edilememiş. Üreticiler 1 Nisan tarihinden bu yana tehlikenin farkında. Honor ve Tencent yakın dönemde bir yama yayınlayacak.
