फोन का सारा डेटा उड़ा देगा चाइनीज की-बोर्ड, Xiaomi, Oppo और Samsung यूजर्स सावधान
सार
सैमसंग, टेनसेंट, बाइडू और शाओमी सहित दूसरी फेमस कंपनियों के कीबोर्ड ऐप्स में खामियां पाई गई है। ये कंपनियां क्लाउड बेस्ड पिनयिन बेस्ड कीबोर्ड का इस्तेमाल करती है। इससे चाइनीज अक्षरों को रोमन में ट्रांसलेट करने वाली मेथड है।
टेक डेस्क. सैमसंग, टेनसेंट, बाइडू और शाओमी सहित दूसरी फेमस कंपनियों के कीबोर्ड ऐप्स में खामियां पाई गई है। ये कंपनियां क्लाउड बेस्ड पिनयिन बेस्ड कीबोर्ड का इस्तेमाल करती है। इससे चाइनीज अक्षरों को रोमन में ट्रांसलेट करने वाली मेथड है। ये खामी सिटीजन लैब की जांच में सामने आई है। इसमें Baidu, Honor,Huawei, iFlytek, OPPO, Samsung, Tencent, Vivo, और Xiaomi सहित कई फोन में इस तरह के ऐप पहले से ही इंस्टॉल है।
टोरंटो यूनिवर्सिटी की रिसर्च
रिसर्चर जेफरी नॉकेल, मोना वांग और जो रीचर्ट ने कहा कि पारगमन में यूजर्स के कीस्ट्रोक्स के कंटेंट को देखने के लिए इन खामियों का फायदा उठाया जा सकता है। यह खुलासा टोरंटो यूनिवर्सिटी की लैब में किया गया है। यही पर बीते साल सोगौ इनपुट मेथड में क्रिप्टोग्राफिक खामिया को भी उजागर किया था।
1 अरब यूजर्स इससे होंगे प्रभावित
एक्सपर्ट्स के मुताबिक, लगभग 1 अरब यूजर्स इस खामी से प्रभावित हो सकते है। इसमें खास तौर पर सोगौ, Baidu और iFlytek के इनपुट मेथड एडिटर्स का मार्केट में बड़ा हिस्सा है। Tencent QQ पिनपिन, जो CBC पैडिंग ओरेकल हमले के प्रति संवेदनशील है।
आखिर ये सॉफ्टवेयर कितना खतरनाक
Baidu IME में एक एन्क्रिप्शन प्रोटोकॉल में एक बग है। ये नेटवर्क ट्रांसमिशन को डिक्रिप्ट की परमिशन देता है। इतना ही नहीं ये विंडोज पर टाइप किए गए टेक्स्ट को निकालने की भी अनुमति देता है। एंड्राइड पर सैमसंग कीबोर्ड, अनएन्क्रिप्रटेड HTTP से कीस्ट्रोक डेटा प्रसारित करता है। वहीं, Xiaomi में Baidu, iFlytek और Sogou, Oppo में Baidu और Sogu के कीबोर्ड ऐप्स के साथ प्री इंस्टॉल्ड आता है।
यह भी पढ़ें…
Jio Cinema के दो नए प्लान्स लॉन्च, अब एड हुए शानदार फीचर्स, यहां जानें
अब OTP से होने वाले Cyber Crime पर कसेगा शिकंजा, सरकार उठा रही बड़ा कदम
टेक समाचार: In depth coverage of tech news (टेक न्यूज़) in Hindi covering tech gadget launches, price & specification & LIVE updates at Asianet News