Có hơn 1 tỷ người dùng điện thoại di động trên khắp thế giới đang đối mặt nguy cơ thông tin cá nhân bị đánh cắp do lỗ hổng bảo mật nghiêm trọng trong các ứng dụng bàn phím ảo.
Theo báo cáo của Citizen Lab, nhiều nhà sản xuất điện thoại Trung Quốc đã tích hợp các ứng dụng bàn phím ảo có khả năng ghi lại và chuyển tải thông tin từ bàn phím của người dùng đến các máy chủ từ xa dưới dạng văn bản thuần túy, bao gồm tin nhắn, mật khẩu và thông tin nhạy cảm khác.
Dấu hiệu bảo mật này gây ảnh hưởng đến các ứng dụng bàn phím ảo phổ biến như Tencent QQ Pinyin, Baidu IME, iFlytek IME, Samsung Keyboard trên hệ điều hành Android, Xiaomi (sử dụng bàn phím từ Baidu, iFlytek và Sogou), OPPO, Vivo và Honor.
Theo các chuyên gia của Citizen Lab, họ cho biết: "Chúng tôi tin rằng các ứng dụng bàn phím trên các thiết bị này đã tiết lộ nội dung bàn phím của người dùng trong quá trình truyền dữ liệu."
Điều này đồng nghĩa với việc kẻ xấu có thể dễ dàng giải mã và theo dõi tất cả những gì người dùng nhập trên điện thoại, bao gồm cả thông tin cá nhân và dữ liệu nhạy cảm.
Vẫn có một số bàn phím ảo không bị ảnh hưởng bởi lỗ hổng này, ví dụ như bàn phím của Huawei. Báo cáo cũng đề cập đến bàn phím Gboard của Google và bàn phím mặc định của Apple, tuy nhiên do chúng không có khả năng truyền dữ liệu bàn phím lên đám mây nên không thể kiểm tra lỗ hổng.
Theo Citizen Lab, đến ngày 1/4, phần lớn các nhà sản xuất đã sửa lỗi bảo mật này. Tuy nhiên, Honor và Tencent (QQ Pinyin) vẫn đang trong quá trình xử lý.
Để đảm bảo an toàn cho bản thân khỏi nguy cơ bị tấn công, người dùng cần:
Hãy thường xuyên cập nhật các ứng dụng và hệ điều hành trên điện thoại di động.
- Sử dụng bàn phím tích hợp trên thiết bị thay vì bàn phím đám mây.
Hãy cẩn thận khi truy cập vào các đường link và tệp đính kèm không rõ nguồn.
- Thường xuyên sao lưu dữ liệu quan trọng.
