Akıllı telefonlar için popüler klavye uygulamalarında büyük bir güvenlik açığı tespit edildi. Citizen Lab’in araştırmacıları tarafından yapılan bir çalışma, Tencent, Baidu, iFlytek, Samsung, Xiaomi, Oppo, Vivo ve Honor markalarına ait klavye uygulamalarının kullanıcıların bilgilerini şifrelemeden aktardığını ortaya çıkardı. Bu durum, kullanıcıların normal mesajlaşmalarından hassas bilgilerini içeren verilere kadar birçok verisinin risk altında olduğunu gösteriyor.
Araştırma sonuçlarına göre, Huawei‘nin klavye uygulamasının bu tür bir güvenlik açığı barındırmadığı belirlendi. Ancak Apple ve Google’ın klavye uygulamaları, bulut tabanlı iletişim özellikleri olmadığı için bu çalışma kapsamında değerlendirilemedi.
Samsung, Oppo, Vivo ve Honor kullanıcıları tedirgin! Bu güvenlik açığı çok can yakar!
Özellikle Android klavye uygulamalarında bulunan bu güvenlik açığı, kullanıcıların tuş vuruşlarının şifresiz olarak aktarılması şeklinde kendini gösteriyor. Bu da, verilerin yolda iken başkaları tarafından okunabilmesine olanak tanıyor. Dolayısıyla, kredi kartı bilgileri ve şifreler gibi hassas veriler dahil olmak üzere, tehlike altında olan bilgilerin kapsamı oldukça geniş.
Bu güvenlik açığının farkına varılmasının ardından birçok üretici, sorunu gidermek için güncellemeler yayınladı. Ancak, Honor ve Tencent’in QQ Pinyin klavyeleri hala güncellenme sürecinde. Bu nedenle, eğer cihazınızı uzun süredir güncellemediyseniz, güvenliğiniz için en kısa sürede bu işlemi yapmanız öneriliyor.
Kullanıcıların daha güvenli bir alternatif olarak Google Klavye gibi daha güvenilir üreticilerden bir klavye kullanmaları tavsiye ediliyor. Bu tür önlemler, kişisel verilerin korunması için hayati önem taşımakta.