फोन का सारा डेटा उड़ा देगा चाइनीज की-बोर्ड, Xiaomi, Oppo और Samsung यूजर्स सावधान
सैमसंग, टेनसेंट, बाइडू और शाओमी सहित दूसरी फेमस कंपनियों के कीबोर्ड ऐप्स में खामियां पाई गई है। ये कंपनियां क्लाउड बेस्ड पिनयिन बेस्ड कीबोर्ड का इस्तेमाल करती है। इससे चाइनीज अक्षरों को रोमन में ट्रांसलेट करने वाली मेथड है।
Nitesh Uchbagle
टेक डेस्क. सैमसंग, टेनसेंट, बाइडू और शाओमी सहित दूसरी फेमस कंपनियों के कीबोर्ड ऐप्स में खामियां पाई गई है। ये कंपनियां क्लाउड बेस्ड पिनयिन बेस्ड कीबोर्ड का इस्तेमाल करती है। इससे चाइनीज अक्षरों को रोमन में ट्रांसलेट करने वाली मेथड है। ये खामी सिटीजन लैब की जांच में सामने आई है। इसमें Baidu, Honor,Huawei, iFlytek, OPPO, Samsung, Tencent, Vivo, और Xiaomi सहित कई फोन में इस तरह के ऐप पहले से ही इंस्टॉल है।
टोरंटो यूनिवर्सिटी की रिसर्च
रिसर्चर जेफरी नॉकेल, मोना वांग और जो रीचर्ट ने कहा कि पारगमन में यूजर्स के कीस्ट्रोक्स के कंटेंट को देखने के लिए इन खामियों का फायदा उठाया जा सकता है। यह खुलासा टोरंटो यूनिवर्सिटी की लैब में किया गया है। यही पर बीते साल सोगौ इनपुट मेथड में क्रिप्टोग्राफिक खामिया को भी उजागर किया था।
1 अरब यूजर्स इससे होंगे प्रभावित
एक्सपर्ट्स के मुताबिक, लगभग 1 अरब यूजर्स इस खामी से प्रभावित हो सकते है। इसमें खास तौर पर सोगौ, Baidu और iFlytek के इनपुट मेथड एडिटर्स का मार्केट में बड़ा हिस्सा है। Tencent QQ पिनपिन, जो CBC पैडिंग ओरेकल हमले के प्रति संवेदनशील है।
आखिर ये सॉफ्टवेयर कितना खतरनाक
Baidu IME में एक एन्क्रिप्शन प्रोटोकॉल में एक बग है। ये नेटवर्क ट्रांसमिशन को डिक्रिप्ट की परमिशन देता है। इतना ही नहीं ये विंडोज पर टाइप किए गए टेक्स्ट को निकालने की भी अनुमति देता है। एंड्राइड पर सैमसंग कीबोर्ड, अनएन्क्रिप्रटेड HTTP से कीस्ट्रोक डेटा प्रसारित करता है। वहीं, Xiaomi में Baidu, iFlytek और Sogou, Oppo में Baidu और Sogu के कीबोर्ड ऐप्स के साथ प्री इंस्टॉल्ड आता है।
यह भी पढ़ें…
Jio Cinema के दो नए प्लान्स लॉन्च, अब एड हुए शानदार फीचर्स, यहां जानें
अब OTP से होने वाले Cyber Crime पर कसेगा शिकंजा, सरकार उठा रही बड़ा कदम
)
)
)
)