Vulnérabilités des applications de claviers mobiles
Une analyse récente menée par le Citizen Lab a mis en lumière des failles graves dans les applications de clavier utilisant le cloud, notamment chez des géants technologiques tels que Baidu, Honor, iFlytek, OPPO, Samsung, Tencent, Vivo et Xiaomi. Ces vulnérabilités pourraient permettre à des acteurs malveillants d’accéder aux frappes des utilisateurs sans que ces derniers s’en rendent compte.
Une faille de sécurité critique
Imaginez une maison dont toutes les portes et fenêtres peuvent être ouvertes à distance sans que vous le sachiez; c’est ce que peuvent ressentir les utilisateurs des apps de clavier précitées. Les chercheurs de Citizen Lab ont découvert que presque un milliard d’utilisateurs pourraient être affectés. Par exemple, l’app Tencent QQ Pinyin est sujette à l’attaque par Oracle de bourrage CBC, permettant de récupérer le texte en clair. Des apps préinstallées sur des dispositifs comme ceux de Xiaomi ou OPPO partagent ces failles, augmentant ainsi le risque.
Comment se protéger ?
Face à ces révélations, il est vital pour les utilisateurs de maintenir leurs applications et systèmes d’exploitation à jour. Opter pour des applications de clavier qui fonctionnent uniquement en local, sans envoyer de données en ligne, peut également minimiser les risques. Les développeurs d’applications sont, en outre, encouragés à utiliser des protocoles de chiffrement éprouvés et standards pour renforcer la sécurité.
Ces découvertes mettent en lumière le besoin urgent pour tous, développeurs et utilisateurs, de prioriser la cybersécurité afin de protéger les données personnelles contre des interférences extérieures indésirables.
