Hơn 1 tỷ người dùng điện thoại di động trên toàn thế giới đang có nguy cơ bị đánh cắp thông tin cá nhân do lỗ hổng bảo mật nghiêm trọng tồn tại trong các bàn phím ảo.
Dựa trên báo cáo của tổ chức nghiên cứu an ninh mạng Citizen Lab, nhiều nhà sản xuất điện thoại Trung Quốc đã cài đặt sẵn các ứng dụng bàn phím ảo có khả năng ghi lại và truyền tải nội dung bàn phím của người dùng (chẳng hạn như tin nhắn, mật khẩu và thông tin nhạy cảm khác) dưới dạng văn bản thuần túy (plaintext) đến các máy chủ từ xa.
Lỗ hổng bảo mật này ảnh hưởng đến các ứng dụng bàn phím ảo phổ biến như Tencent QQ Pinyin, Baidu IME, iFlytek IME, Samsung Keyboard trên Android, Xiaomi (sử dụng bàn phím từ Baidu, iFlytek và Sogou), OPPO, Vivo và Honor.
Các nhà nghiên cứu của Citizen Lab cho biết: "Chúng tôi tin rằng các ứng dụng bàn phím trên những thiết bị này đã tiết lộ nội dung bàn phím của người dùng trong quá trình truyền dữ liệu."
Điều này có nghĩa là kẻ gian có thể dễ dàng giải mã và theo dõi mọi thứ người dùng gõ trên điện thoại, gồm cả thông tin cá nhân và dữ liệu nhạy cảm.
Vẫn còn có một số bàn phím ảo không bị ảnh hưởng bởi lỗ hổng này, chẳng hạn như của Huawei. Báo cáo cũng đề cập đến bàn phím Gboard của Google và bàn phím mặc định của Apple, nhưng do những bàn phím này không có tính năng truyền dữ liệu bàn phím lên đám mây nên không thể kiểm tra lỗ hổng.
Theo Citizen Lab, tính đến ngày 1/4, hầu hết các nhà sản xuất đã vá lỗ hổng bảo mật này. Tuy nhiên, Honor và Tencent (QQ Pinyin) vẫn đang trong quá trình khắc phục.
Để bảo vệ bản thân khỏi nguy cơ bị tấn công, người dùng nên:
- Cập nhật thường xuyên các ứng dụng và hệ điều hành di động.
- Sử dụng bàn phím hoạt động hoàn toàn trên thiết bị thay vì bàn phím dựa trên đám mây.
- Cẩn thận khi truy cập các liên kết và tệp đính kèm không rõ nguồn gốc.
- Thường xuyên sao lưu dữ liệu quan trọng.