Tastiere cinesi: 750 Milioni di utenti a rischio
Secondo un nuovo rapporto del Citizen Lab dell’Università di Toronto, molte app di tastiera cinesi, alcune delle quali prodotte da grandi produttori di smartphone, possono divulgare informazioni di tastiera a snooper determinati, lasciando forse tre quarti di miliardo di persone a rischio.
Il rapporto, intitolato “Keystroke Surveillance: A Case Study of Pinyin Keyboard Apps” (Surveillance delle Tastiere: Un Caso Studio delle App di Tastiera Pinyin), ha scoperto che molte app di tastiera cinesi, incluse quelle di Xiaomi, OPPO, Samsung e altri, hanno vulnerabilità che possono essere sfruttate per intercettare i tasti premuti.
Il problema è che i computer destinati all’uso dei parlanti cinesi utilizzano software di Input Method Editor (IME) per rappresentare i caratteri cinesi utilizzando la tastiera latina. L’IME più popolare utilizza il sistema Pinyin, che rappresenta i suoni del mandarino utilizzando la tastiera latina. Poiché la mappatura della tastiera latina ai caratteri cinesi non è facile, alcune app di tastiera Pinyin caricano i tasti premuti sul cloud per l’elaborazione.
Il rapporto ha scoperto che le app di tastiera Pinyin di Baidu utilizzano una crittografia debole, rendendo i tasti premuti vulnerabili all’intercettazione da parte di un ascoltatore clandestino. Le app di Samsung, Xiaomi, OPPO, Honor e iFlytek utilizzano la crittografia che è già stata compromessa da una vulnerabilità esistente, consentendo a un ascoltatore attivo o passivo di intercettare i tasti premuti.
Il rapporto ha anche scoperto che le app di tastiera IME sono personalizzate per diversi dispositivi, e alcune versioni delle app di tastiera IME hanno vulnerabilità che sono presenti solo su determinati dispositivi.
Per ridurre il rischio di snooping, Citizen Lab suggerisce quanto segue:
- Aggiorna le tue app di tastiera Pinyin il più presto possibile.
- Utilizza solo app di tastiera affidabili e verificate.
- Evita di utilizzare app di tastiera che caricano i tasti premuti sul cloud.
- Utilizza la crittografia end-to-end quando possibile.
- Utilizza una VPN per proteggere la tua connessione a internet.
- Verifica regolarmente gli aggiornamenti di sicurezza per il tuo smartphone e le app installate.
In sintesi, il rapporto di Citizen Lab sottolinea l’importanza di utilizzare app di tastiera affidabili e sicure per proteggere la privacy e la sicurezza online. Mentre le app di tastiera cinesi sono state identificate come vulnerabili, è importante essere consapevoli dei rischi associati a qualsiasi app di tastiera e prendere le precauzioni necessarie per proteggere la propria privacy e sicurezza online.
