Новости компьютерной безопасности:

  Latest News

Major Security Flaw in Popular Keyboard Apps Puts Millions at Risk

С сайта: Vulnerability(cybersecuritynews.com)

Major Security Flaw in Popular Keyboard Apps Puts Millions at Risk

Author: Guru Baran

Researchers have uncovered critical security vulnerabilities in several widely used keyboard apps, including those from major tech giants Samsung, OPPO, Vivo, and Xiaomi.

These flaws could allow network eavesdroppers to intercept and decipher every keystroke a user makes, exposing sensitive personal and financial information.

The Citizen Lab’s comprehensive study focused on the security of cloud-based pinyin keyboard apps from nine different vendors.

The analysis included popular brands such as Baidu, Honor, Huawei, iFlytek, OPPO, Samsung, Tencent, Vivo, and Xiaomi.

Researchers meticulously examined how these apps transmit users’ keystrokes and searched for any vulnerabilities that could be exploited.

The findings were alarming: eight of the nine vendors had apps vulnerable to interception.

Keystrokes Capture
This means that an attacker could potentially capture everything a user types, including passwords, credit card numbers, private messages, and more, with relatively minimal effort.

The only vendor whose keyboard app was found without such vulnerabilities was Huawei.

According to The Citizen Lab, the vulnerabilities discovered could affect up to one billion users worldwide, given the popularity of the affected keyboard apps.

Vendor App Name Vulnerability Description Potential Impact User Base Affected SamsungSamsung KeyboardUnencrypted data transmissionExposure of all keystrokesHundreds of millionsOPPOOPPO KeyboardWeak encryption methodsEasy interception of typed dataTens of millionsVivoVivo KeyboardNo encryption in certain scenariosDirect access to keystrokesTens of millionsXiaomiXiaomi KeyboardInconsistent encryptionPeriodic exposure of keystrokesHundreds of millionsBaiduBaidu KeyboardUnencrypted data transmissionComplete access to typed informationHundreds of millionsHonorHonor KeyboardWeak encryption methodsPotential decryption of sensitive dataTens of millionsiFlytekiFlytek KeyboardNo encryption for specific data typesExposure of passwords and private messagesMillionsTencentTencent KeyboardInadequate security protocolsInterceptable personal and financial dataHundreds of millionsHuaweiHuawei Keyboard No vulnerabilities found N/AN/A
The ease with which these vulnerabilities can be exploited makes it a significant concern, mainly since keyboard apps are used for entering some of the most sensitive information on a device.

The report also highlighted that this is not an isolated issue. Previous analyses have shown similar vulnerabilities in other Chinese apps, and there have been instances where such weaknesses were exploited by intelligence agencies, including those from the Five Eyes alliance.

The vulnerabilities primarily involve the improper or unsecured transmission of keystroke data to cloud servers.

This data transmission, ideally encrypted, appears to be either poorly implemented or completely unencrypted in the cases mentioned, allowing anyone with the right tools and access to the network to intercept the data easily.

In light of these findings, The Citizen Lab has urged all affected companies to address these security flaws promptly.

Users of the implicated keyboard apps are advised to update their apps as soon as patches are available. In the meantime, switching to alternative keyboard apps that prioritize security might be wise.

The report has already prompted responses from several of the companies involved. Samsung, OPPO, Vivo, and Xiaomi have all acknowledged the issue and have announced that they are working on updates to fix the vulnerabilities.

The companies except Baidu, Vivo, and Xiaomi responded to our disclosures,” Citizenlab said.

Looking to Safeguard Your Company from Advanced Cyber Threats? DeployTrustNetto Your Radar ASAP .



#Cyber_Security #Cyber_Security_News #Vulnerability #cyber_security #cyber_security_news #vulnerability

Оригинальная версия на сайте: Major Security Flaw in Popular Keyboard Apps Puts Millions at Risk
Вернуться к списку новостей К свежим новостям Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.

Вернуться к списку новостей Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.


Новости проекта CSN:

✉ CSN.net4me.net

Обновление сайта csn.net4me.net

Обновление сайта csn.net4me.net 💻
cyber security news
  • Физически мы переехали на новый сервер. Благодарим наших подписчиков и постоянных читателей за терпение и понимание.
  • Сайт csn.net4me.net полностью адаптирован для работы по шифрованному SSL соединению.
  • Изменен механизм обработки и отображения опасных и критических уязвимостей.

Благодарим что вы с нами.


#CSN_обновление_сайта
https://csn.net4me.net/cyber_security_8301.html

Дополнительный материал

О проекте CSN

Проект CSN.net4me.net родился 16 Марта 2018 года.
Проект находится в самом начале своего развития. Конечно оформление, наполнение будет меняться. Одно останется неизменным - самые свежие новости компьютерной и сетевой безопасности.

О проекте net4me

Проект net4me.net развивался как сборник готовых решений и документации по темам компьютерной безопасности, сетевых решений и СПО (в часности linux). Темпы развития IT отрасли оказались столь быстрыми, что некоторые знания, технологии и информация о них устаревали мгновенно. Тем не менее, некоторый материал net4me.net до сих пор востребован.

Об источниках

Новости берутся CSN из открытых и доступных каждому источников. Авторы проекта стараются подбирать авторитетные и проверенные источники. Но, тем не менее, не несут ответственности за содержимое новостей. В каждой новости указывается источник этой новости, её автор и ссылка на оригинал новости.

Информация

Если вы желаете чтобы новости вашего ресурса были размещены на сайте CSN, то свяжитесь с авторами проекта csn@net4me.net и предложите ссылку на rss или xml ленту новостей вашего ресурса. Любая предложенная информация будет рассмотрена редакцией.