تم اعتبار بعض التطبيقات على أجهزة iOS وHuawei آمنة، ولكن من المحتمل أن تعمل تطبيقات أخرى على تمكين التطفل السلبي.
بالمختصر
- عيوب التشفير في التطبيقات الصينية تعرض المستخدمين لخطر التطفل.
- برامج Android وWindows بها نقاط ضعف، لكن تطبيقات iOS آمنة.
- قد يجد بعض المستخدمين صعوبة في الحد من تعرضهم للتنصت.
حدد الباحثون نقاط ضعف رئيسية في التشفير في برمجيات الإدخال السحابية لثماني شركات، والتي قد تسمح بالتنصت. وعلى الرغم من عدم وجود ما يشير إلى أن الثغرات الأمنية يتم استغلالها بشكل منتظم، إلا أن الأحداث السابقة تسلط الضوء على هذا الأمر باعتباره مصدر قلق كبير محتمل.
تحتوي الكتابة الصينية على مئات من الأحرف المختلفة التي لا يمكن وضعها على لوحات المفاتيح القياسية، مما يستلزم استخدام طرق الإدخال البديلة (IMEs).
استخدمت جميع المنتجات السحابية المكشوفة أنظمة بينيين، حيث قام المستخدمون بكتابة النطق الصوتي بالأبجدية الرومانية ثم الاختيار من قائمة الرموز المكافئة.
لعقود من الزمن، قام صانعو أنظمة التشغيل ومطورو الطرف الثالث بمعالجة محررات أسلوب الإدخال الصينية بالكامل على الجهاز، ولكن الخدمات السحابية قد تتعرف على الأحرف الصحيحة بشكل أكثر دقة.
عادةً ما تنطوي أي أداة كتابة تعتمد على الإنترنت على خطر كامن، لكن الشركات التي توفر تطبيقات بينيين المستندة إلى السحابة تضمن خصوصية المستخدم من خلال التشفير.
قام باحثون من جامعة تورنتو بفحص أمان التطبيقات المقدمة من تسع شركات:
وكانت هذه العلامات التجارية قادرة على قراءة ضغطات المفاتيح بشكل فعال من جميع ضربات المفاتيح باستثناء أداة هواوي، مما قد يكشف عن كل المدخلات للمتنصتين. يمكن لبعض العيوب أن تعرض البيانات للمتطفلين السلبيين تمامًا.
والجدير بالذكر أن الباحثين لم يكتشفوا أي نقاط ضعف في تطبيقات iOS لأن Apple تقوم تلقائيًا بوضع الحماية لتطبيقات لوحة المفاتيح الخاصة بالنظام الأساسي. يتطلب السماح لتطبيقات لوحة مفاتيح iPhone بالوصول إلى البيانات ونقلها موافقة صريحة من المستخدم.
وفي الوقت نفسه، تم تصنيف برامج أندرويد وويندوز المماثلة بأنها أقل أمانًا بكثير. يمكن لمستخدمي أندرويد تحديد ما إذا كانت لوحات المفاتيح متصلة بالإنترنت، لكن الباحثين اكتشفوا أن عناصر التحكم المناسبة قد يكون من الصعب على بعض المستخدمين تحديد موقعها.
وبعد أن أخطر الباحثون جميع الموردين التسعة، قام أغلبهم بإجراء تصحيحات لمعالجة المشكلات، لكن نقاط الضعف في التشفير لا تزال موجودة في تطبيقات Baidu، ولوحة مفاتيح Honor، وخدمة QQ Pinyin من Tencent. علاوة على ذلك، استشهد الباحثون بالعشرات من التطبيقات المماثلة التي لم يتمكنوا من تقييمها ولكن من المحتمل أن تكون بها نفس العيوب.
وأثار الباحثون قلقهم، ويرجع ذلك جزئيًا إلى حوادث سابقة تتعلق بالتجسس الحكومي. ووفقا للدراسة، فإن منظمة العيون الخمس ــ وهي منظمة لتبادل المعلومات الاستخبارية تتألف من الولايات المتحدة والمملكة المتحدة وكندا وأستراليا ونيوزيلندا ــ استغلت عيوبا مماثلة في التطبيقات الصينية للتجسس على المستخدمين.