ClickCease 병음 키보드 보안 침해: 10억 명 이상의 사용자 노출

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈 소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

병음 키보드 보안 침해: 10억 명 이상의 사용자 노출

by 와자핫 라자

2024년 5월 8일 TuxCare 전문가 팀

최근 최근 보고서에 따르면 토론토 대학교의 시민 연구소가 주요 휴대폰 제조업체에서 개발한 앱을 포함한 수많은 중국 키보드 앱의 취약성에 대한 새로운 사실을 밝혀냈습니다. 이러한 조사 결과는 약 4분의 3에 달하는 사용자의 개인정보와 보안에 대한 잠재적 위험을 강조합니다. 이 글에서는 다음 사항에 대해 알아보세요. 병음 키보드 보안 침해 및 완화 조치에 대해 알아보세요.

 

병음 키보드 보안 침해에 대한 이해


중국어 키보드는 중국어의 방대한 문자 수로 인해 독특한 문제에 직면해 있습니다. 이를 해결하기 위해 입력 방식 편집기(IME) 소프트웨어가 사용됩니다. 가장 널리 사용되는 IME 방식 중 하나는 라틴 알파벳을 사용하여 중국어 발음을 가능하게 하는 병음입니다. 이 방식은 편리하지만 보안 문제가 있어 일부 병음 앱은 키 입력을 클라우드에 업로드하여 처리합니다.


인기 있는 병음 키보드 앱의 보안 취약점


시티즌랩의 연구 결과, 몇몇 인기 있는 병음 키보드 앱에서 놀라운 보안 취약점이 발견되었습니다. 예를 들어, 바이두의 병음 앱은 취약한 암호화를 사용하여 사용자의 키 입력을 가로챌 수 있는 취약점을 가지고 있습니다. 마찬가지로 삼성, Xiaomi, OPPO, Honor, iFlytek의 앱은 취약한 암호화 방법을 사용하여 사용자 개인정보가 위험에 처할 수 있습니다.

시티즌랩의 관련 기업들에 대한 경고 노력에도 불구하고 반응은 다양했습니다. 대부분의 기업이 확인된 문제를 해결했지만 바이두, 비보, 샤오미 등 일부 기업은 취약점을 완전히 수정하지 못했습니다. 예를 들어, 텐센트는 특정 날짜까지 앱을 수정하겠다고 약속했지만 보고서 발표 당시에는 수정하지 않았습니다.

 

취약점의 범위 및 실용적인 조언 


심각도
병음 키보드 보안 침해 의 심각성은 중국에서 이러한 키보드 앱이 광범위하게 사용되고 있다는 점을 고려할 때 과소평가할 수 없습니다. 95%가 넘는 시장 점유율로 약 7억 8천만 명의 사용자가 잠재적으로 스마트폰 감시의 위험. 이 10억 명의 사용자 키 입력 유출 은 일부 사용자가 앱을 업데이트하는 데 어려움을 겪으면서 이러한 취약점의 지속성을 더욱 악화시키고 있습니다.

이러한 결과에 비추어 이러한 결과를 고려할 때에 비추어 볼 때, 사용자는 앱과 운영 체제를 최신 상태로 유지하는 것이 좋습니다. 또한 기기 내에서만 작동하는 키보드 앱으로 전환하면 개인정보 위험을 완화할 수 있습니다. 개인 정보를 보호하기 위해 앱을 선택하고 업데이트할 때 보안을 우선순위에 두는 것이 중요합니다.

 

개발자 및 앱 스토어 운영자를 위한 권장 사항


다음과 같은 사고로 이어질 수 있는 향후 취약성을 완화하기 위해
병음 키보드 보안 침해과 같은 사고를 방지하려면 앱 개발자는 잘 테스트된 암호화 프로토콜을 채택하고 다음과 같은 취약점이 발생하기 쉬운 클라우드 기반 키보드 보안 결함. 앱 스토어 운영자는 보안 업데이트가 지역적으로 차단되지 않도록 하고 전송되는 모든 데이터가 암호화되어 있는지 확인함으로써 중요한 역할을 합니다.

기존 암호화 표준을 사용하는 것을 꺼리는 것은 서구 암호화 방식에 잠재적인 취약점이 있을 수 있다는 우려에서 비롯된 것일 수 있습니다. 그러나 이러한 꺼리는 태도는 의도치 않게 사용자를 더 큰 모바일 보안 위험 중국에서는. 개발자는 검증된 암호화 프로토콜을 채택함으로써 앱의 보안을 강화하고 사용자의 개인정보를 보호할 수 있습니다.

 

정부 개입 및 개인정보 보호 문제


감시 활동에 대한 정부의 개입에 대한 추측이 제기될 수 있지만, 시티즌랩은 이러한 취약점이 의도적이라는 생각을 일축합니다. 중국이 강조하는 개선 사항
안드로이드 키보드 앱 보안 은 감시 목적으로 백도어를 승인한다는 개념과 모순됩니다. 가장 중요한 것은 취약점을 해결하여 사용자의 개인 정보를 효과적으로 보호하는 것입니다.

시티즌랩의 연구는 스마트폰 생태계 전반에서 앱 보안 결함을 완화하기 위한 공동의 노력이 필요함을 강조합니다. 앱 보안 결함을 필요성을 강조합니다. 보안을 우선시하고 표준화된 암호화 프로토콜을 채택함으로써 개발자, 제조업체 및 앱 스토어 운영자는 공동으로 사용자 개인 정보를 강화하고 잠재적인 위협으로부터 보호할 수 있습니다.

 

결론


대체로
모바일 애플리케이션 취약점 에서 발견된 병음 키보드 보안 침해 앱은 다음과 같은 심각한 위험을 초래합니다. 사용자 개인 정보 보호 문제. 따라서 사용자는 경계를 늦추지 말고 앱을 정기적으로 업데이트하며 온디바이스 키보드 솔루션을 선택하는 것이 중요합니다. 또한 개발자와 앱 스토어 운영자는 다음을 수행해야 합니다. 보안 조치의 우선순위를 정하고 보안 조치를 우선시해야 합니다. 모두가 함께 노력하면 모든 사용자에게 보다 안전한 디지털 환경을 조성할 수 있습니다.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스The Register.

요약
병음 키보드 보안 침해: 10억 명 이상의 사용자 노출
기사 이름
병음 키보드 보안 침해: 10억 명 이상의 사용자 노출
설명
10억 명 이상의 사용자에게 영향을 미치는 놀라운 병음 키보드 보안 침해에 대해 알아보세요. 지금 개인정보를 보호하는 방법을 알아보세요!
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare 게스트 작가 되기

메일

Linux 환경을 이해하도록
도와주세요!

오픈소스 현황에 대한 설문조사를 완료하면 최고 상금 500달러를 포함한 여러 가지 상품 중 하나를 받을 수 있습니다!

엔터프라이즈 Linux의 미래를 만들기 위해서는 여러분의 전문 지식이 필요합니다!