Çince karakterleri daha verimli bir şekilde girmenize yardımcı olan klavye uygulamaları dünya çapında Çinliler tarafından kullanılıyor ve Çince cihazlarda her yerde bulunuyor. Ancak bu uygulamaların hemen hemen hepsinde, giriş yapan kullanıcıları gözetlemeyi mümkün kılan bir güvenlik açığı bulunmaktadır. Bu uygulamaların buluta gönderdiği tuşa basma verileri bu şekilde ele geçiriliyor.
Reklamcılık
Bilgisayar korsanları ve gizli servisler için boşluk
Toronto Üniversitesi'ne bağlı bir teknoloji ve güvenlik araştırma laboratuvarı olan Citizen Lab'deki araştırmacılar, güvenlik açığının yıllardır mevcut olduğunu ve siber suçlular ve hükümet gözlemcileri tarafından istismar edilebileceğini keşfetti. En popüler dört klavye uygulaması Baidu, Tencent ve iFlytek gibi büyük Çinli şirketler tarafından geliştirildi ve Çinlilerin kullandığı neredeyse tüm yazma stillerini kapsıyor.
Araştırmacılar ayrıca Çin'de satılan Android telefonlara önceden yüklenmiş olan klavye uygulamalarını da incelediler: Neredeyse tüm üçüncü taraf uygulamalar ve önceden yüklenmiş klavyeye sahip tüm Android telefonlar, girdikleri içeriği düzgün bir şekilde şifreleyerek kullanıcıları korumada başarısız oldu. Yalnızca Huawei tarafından üretilen bir akıllı telefonda böyle bir güvenlik açığı bulamadılar.
Eksik TLS protokolü
Ağustos 2023'te Citizen Lab araştırmacıları, popüler klavye uygulaması Sogou'nun daha iyi yazma tahminleri için tuş vuruşu verilerini bulut sunucusuna aktarırken Aktarım Katmanı Güvenliği'ni (TLS) kullanmadığını keşfetti. TLS dünyanın en yaygın kullanılan şifreleme standardıdır ve tüm web bağlantılarının yüzde 90'ını gizlice dinlenmeye karşı korur. Ancak TLS olmadan klavye girişleri üçüncü şahıslar tarafından kaydedilebilir. Her ne kadar Sogou sorunu geçen yıl öğrenildikten sonra çözmüş olsa da, önceden yüklenmiş birçok Sogou klavyesi güncel değil ve hâlâ dinlenebiliyor. Araştırmacıların klavye uygulaması yapımcılarıyla iletişime geçmesinin ardından güvenlik açıklarının çoğu kapatıldı. Ancak QQ Pinyin ve Baidu gibi bazı şirketler yanıt vermedi, dolayısıyla güvenlik açığı bazı uygulama ve telefonların yanı sıra en son sürüme güncellenmemiş tüm klavye uygulamalarında da varlığını sürdürüyor.
ayrıca oku
Daha fazla göster
daha az göster
(KDV)
Haberin Sonu
Reklamcılık
Bilgisayar korsanları ve gizli servisler için boşluk
Toronto Üniversitesi'ne bağlı bir teknoloji ve güvenlik araştırma laboratuvarı olan Citizen Lab'deki araştırmacılar, güvenlik açığının yıllardır mevcut olduğunu ve siber suçlular ve hükümet gözlemcileri tarafından istismar edilebileceğini keşfetti. En popüler dört klavye uygulaması Baidu, Tencent ve iFlytek gibi büyük Çinli şirketler tarafından geliştirildi ve Çinlilerin kullandığı neredeyse tüm yazma stillerini kapsıyor.
Araştırmacılar ayrıca Çin'de satılan Android telefonlara önceden yüklenmiş olan klavye uygulamalarını da incelediler: Neredeyse tüm üçüncü taraf uygulamalar ve önceden yüklenmiş klavyeye sahip tüm Android telefonlar, girdikleri içeriği düzgün bir şekilde şifreleyerek kullanıcıları korumada başarısız oldu. Yalnızca Huawei tarafından üretilen bir akıllı telefonda böyle bir güvenlik açığı bulamadılar.
Eksik TLS protokolü
Ağustos 2023'te Citizen Lab araştırmacıları, popüler klavye uygulaması Sogou'nun daha iyi yazma tahminleri için tuş vuruşu verilerini bulut sunucusuna aktarırken Aktarım Katmanı Güvenliği'ni (TLS) kullanmadığını keşfetti. TLS dünyanın en yaygın kullanılan şifreleme standardıdır ve tüm web bağlantılarının yüzde 90'ını gizlice dinlenmeye karşı korur. Ancak TLS olmadan klavye girişleri üçüncü şahıslar tarafından kaydedilebilir. Her ne kadar Sogou sorunu geçen yıl öğrenildikten sonra çözmüş olsa da, önceden yüklenmiş birçok Sogou klavyesi güncel değil ve hâlâ dinlenebiliyor. Araştırmacıların klavye uygulaması yapımcılarıyla iletişime geçmesinin ardından güvenlik açıklarının çoğu kapatıldı. Ancak QQ Pinyin ve Baidu gibi bazı şirketler yanıt vermedi, dolayısıyla güvenlik açığı bazı uygulama ve telefonların yanı sıra en son sürüme güncellenmemiş tüm klavye uygulamalarında da varlığını sürdürüyor.
ayrıca oku
Daha fazla göster
daha az göster
(KDV)
Haberin Sonu