Un informe reciente de investigadores de ciberseguridad de Citizen Lab revela una falla de seguridad significativa en varias aplicaciones de teclado populares para teléfonos inteligentes. La falla pone las comunicaciones de casi mil millones de usuarios en riesgo de acceso no autorizado.
El informe revela que las aplicaciones de teclado de grandes nombres como Tencent (QQ Pinyin), Baidu (IME), iFlytek (IME), Samsung (teclado Android), Xiaomi (que usa teclados de Baidu, iFlytek y Sogou), OPPO , Vivo y Se descubrió que todos los Honor eran vulnerables.
El defecto es que estos teclados transmitían las pulsaciones de teclas del usuario sin cifrar, transmitiendo lo que los usuarios escriben como texto sin formato. Por lo tanto, cualquiera capaz de interceptar los datos podría leer todo lo que un usuario escriba «en tránsito».
Estos incluyen de todo, desde mensajes de texto normales hasta información confidencial como contraseñas y detalles de tarjetas de crédito. Por tanto, el tamaño y el alcance de los datos comprometidos podrían ser enormes.
El equipo de investigación descubrió que Huawei era el único fabricante cuya aplicación de teclado no mostraba esta vulnerabilidad. El informe dice que el equipo no pudo analizar los teclados de Apple y Google porque estas aplicaciones carecen de funciones de comunicación basadas en la nube.
Curiosamente, el informe señala que ninguno de los dispositivos examinados venía preinstalado con la aplicación de teclado de Google, Gboard.
En una nota positiva, la mayoría de los fabricantes habrían abordado el problema a partir del 1 de abril, como la empresa ya les notificó. Sin embargo, los teclados QQ Pinyin de Honor y Tencent todavía están en proceso de actualización para solucionar el problema.
Si no ha actualizado su dispositivo por un tiempo, le recomendamos que lo haga lo antes posible. Además, recomendamos utilizar un teclado de un fabricante acreditado, como Google Keyboard, para garantizar una mayor seguridad.