中国製のキーボードアプリなんて今どき使っている人いるのでしょうか?
いえいえ 結構いますよ 皆さんご注意を
スポンサーリンク
スマートフォン向けキーボードアプリの中には、予測変換機能を提供するために入力内容をクラウドに送信するものもあります。トロント大学の研究機関である「Citizen Lab」が中国語のキーボードアプリを分析した結果、9社中8社のアプリにキー入力を傍受できてしまう脆弱(ぜいじゃく)性が含まれていることが明らかになりました。
The not-so-silent type: Vulnerabilities across keyboard apps reveal keystrokes to network eavesdroppers - The Citizen Lab
https://citizenlab.ca/2024/04/vulnerabilities-across-keyboard-apps-reveal-keystrokes-to-network-eavesdroppers/
Chinese Keyboard App Vulnerabilities Explained - The Citizen Lab
https://citizenlab.ca/2024/04/chinese-keyboard-app-vulnerabilities-explained/スマートフォンやPCに搭載されている予測変換機能や予測入力機能は、日本語や英語の場合は基本的にローカルで動作します。一方、中国語向けに開発されているキーボードアプリやIMEでは、予測入力機能の精度向上のために入力内容をクラウドに送信している場合が多いとのこと。しかし、クラウドへの送信機能に脆弱性が存在する場合、入力内容を攻撃者に盗み見られるリスクがあります。そこで、Citizen Labはクラウドを介した予測入力機能を提供しているソフトウェアを分析し、入力内容が盗み取られるリスクを検証しました。
Citizen Labは「Tencent」「Baidu」「iFlytek」「Samsung」「Huawei」「Xiaomi」「OPPO」「Vivo」「Honor」が提供しているAndroidおよびiOS向けのキーボードアプリとWindows向けのIMEを分析しました。その結果、Huaweiをのぞく8社のソフトウェアに入力内容を盗み取られる脆弱性が存在することが明らかになりました。特に、Samsung製のキーボードアプリ「Samsung Keyboard」は入力内容を暗号化せずにクラウドに送信していました。
Citizen Labは、キーボードアプリの脆弱性によって、最大10億人のユーザーが入力内容流出のリスクにさらされていると警告しています。
A network eavesdropper can completely reveal keystrokes for apps we tested. This puts upto a billion people who use these input methods at risk, including people who live in #China and diaspora users across the world, and others.
We urge all users of Sogou, Baidu, and iFlytek…
— Citizen Lab (@citizenlab) April 23, 2024
Citizen Labはすでに問題を各社に通知しており、Baidu以外の7社は問題への対処を完了しているとのこと。BaiduはCitizen Labによる通知の直後に問題の一部を修正しましたが、依然として問題が残っているそうです。
続きはこちらから👇
中国語キーボードアプリに入力内容を傍受される欠陥あり、Baidu・Samsung・Tencent・Xiaomiなど - GIGAZINE
https://gigazine.net/news/20240424-chinese-keyboard-app-vulnerabilities/
まじで これらのキードードアプリを使っている人 至急アンインストールぢてください。
これらのキーボードアプリよりもGboard - Googleなど使いやすいモノがありますのでそちらを使ってください。
