นักวิจัยพบข้อบกพร่องในแอปแป้นพิมพ์ภาษาจีน ที่อาจทำให้ผู้ใช้ 750 ล้านคนถูกสอดแนม

153/67 (IT) ประจำวันจันทร์ที่ 29 เมษายน 2567

รายงานล่าสุดจาก Citizen Lab ของมหาวิทยาลัยโตรอนโตเปิดเผยว่า แอปคีย์บอร์ดจากผู้ผลิตสมาร์ทโฟนจีนหลายรายอาจเป็นช่องทางให้การกดแป้นพิมพ์รั่วไหลไปยังผู้สอดแนมที่กำหนด ซึ่งส่งผลให้ประชาชนราว 780 ล้านคนทั่วโลกตกอยู่ในความเสี่ยง

ตามรายงานของ Citizen Lab ซอฟต์แวร์ที่ใช้ในการพิมพ์ภาษาแม่นั้นมีปัญหาเรื่องความปลอดภัยและการเข้ารหัสที่อ่อนแอ โดยเฉพาะในแอปพินอินซึ่งเป็นวิธีการแปลงเสียงภาษาจีนกลางโดยใช้อักษรละติน แอปที่ได้รับความนิยม เช่น Baidu Pinyin มีระบบการเข้ารหัสที่อ่อนแอ ทำให้ผู้ดักฟังสามารถเข้าถึงข้อมูลที่ถูกป้อนบนคีย์บอร์ดได้ รวมถึงแอปจากผู้ผลิตโทรศัพท์มือถือรายใหญ่อย่าง Samsung, Xiaomi, OPPO, และ Honor ซึ่งใช้ระบบการเข้ารหัสที่สามารถถูกบุกรุกได้เช่นกัน

Citizen Lab พบว่าผู้ผลิตส่วนใหญ่ตอบสนองต่อการเปิดเผยข้อมูลและแก้ไขปัญหา แต่บางราย เช่น Baidu, Vivo, และ Xiaomi ไม่ได้ดำเนินการทั้งหมด ทำให้ยังคงมีช่องโหว่ในระบบ นอกจากนี้ การอัปเดตแอปยังเผชิญปัญหาในบางพื้นที่ เช่น อุปกรณ์ Honor ที่ไม่มีความสามารถในการอัปเดตแอปคีย์บอร์ด ขณะที่แอปจาก Samsung ต้องการการสร้างบัญชี

เนื่องจากแอปคีย์บอร์ดที่ Citizen Lab ศึกษามีส่วนแบ่งตลาดมากกว่า 95% ในจีน และผู้ผลิตโทรศัพท์มือถือที่ติดตั้งซอฟต์แวร์ที่มีช่องโหว่ไว้ล่วงหน้าก็ครอบครองตลาดรวมกันครึ่งหนึ่ง ทำให้ประชาชนจำนวนมากเสี่ยงต่อการถูกสอดแนมด้วยสมาร์ทโฟน ยิ่งไปกว่านั้น ปัญหานี้ยังพบในแอปป้อนข้อมูลยอดนิยมอย่าง Sogou ซึ่ง Citizen Lab ประมาณการณ์ว่าผู้ใช้เกือบพันล้านรายอาจได้รับผลกระทบจากช่องโหว่ประเภทนี้

แม้ว่าการวิจัยจะชี้ให้เห็นถึงความจำเป็นในการปรับปรุงความปลอดภัยของซอฟต์แวร์ และแนะนำให้อัปเดตแอปคีย์บอร์ดโดยเร็วที่สุด แต่ก็มีข้อกังวลว่าการปรับปรุงที่ไม่เพียงพออาจยังคงปล่อยให้ผู้ใช้อยู่ในความเสี่ยงจากการสอดแนมและการโจมตีทางไซเบอร์

แหล่งข่าว https://www.theregister.com/2024/04/26/pinyin_keyboard_security_risks/