Chinesische Tastatur-Apps: 8 von 9 senden Eingaben in die Cloud

Eine Studie vom April 2024 warnt, dass 8 von 9 getesteten chinesischen Tastatur-Apps, das Abhören von Benutzereingaben ermöglichen. Die betroffenen Apps werden von namhaften Herstellern wie Baidu, Honor, Huawei (ohne festgestellte Schwachstellen), iFlytek, OPPO, Samsung, Tencent, Vivo und Xiaomi angeboten. Betroffen sind Android wie IOS. Die Sicherheitsanalyse konzentrierte sich auf die Übertragung von Benutzereingaben dieser Tastatur-Apps an Cloud-Server. Dabei wurden kritische Sicherheitslücken entdeckt, die es ermöglichen, die übertragenen Eingaben vollständig einzusehen. Dies birgt das Risiko, dass sensible Informationen wie Finanzdaten, Login-Daten und verschlüsselte Nachrichten abgefangen werden können.

Die Analyse ergab, dass fast alle untersuchten Tastatur-Apps von einer vollständig passiven Netzwerküberwachung ausgenutzt werden können, wodurch der Inhalt der Benutzereingaben während der Übertragung vollständig enthüllt werden kann. Laut den Forschern könnten diese Schwachstellen bis zu einer Milliarde Benutzer weltweit betreffen, insbesondere da diese Tastatur-Apps häufig auf Geräten in China vorinstalliert sind.

Die Studie empfiehlt Nutzern dringend, ihre Apps und Betriebssysteme auf dem neuesten Stand zu halten und erwägt den Wechsel von einer Cloud-basierten Tastatur-App zu einer, die vollständig auf dem Gerät funktioniert, um die Privatsphäre zu schützen.

Die Eingabe logografischer Sprachen wie Chinesisch stellt eine besondere Herausforderung dar. Um die Eingabe der zehntausenden chinesischen Schriftzeichen zu ermöglichen, nutzen viele eine Tastatur-App mit einer „Eingabemethoden-Editor“-Funktion (IME), die verschiedene Ansätze bietet, darunter Handschrift, Spracheingabe und optische Zeichenerkennung.

Related Posts

Sicherheitslücken im Paket-Tracking-System von GLS aufgedeckt

Bei einem Vortrag auf dem Winterkongress der Digitalen Gesellschaft Schweiz in Winterthur wurde ein Forschungsprojekt vorgestellt, das Schwachstellen in deutschen Paketverfolgungs-Websites untersucht. Nachdem bereits Sicherheitsprobleme bei DHL, DPD und UPS öffentlich gemacht wurden, stehen nun Erkenntnisse über GLS im Fokus.

Read More

Studie: Jedes fünfte Dockerhub Repository Malware verseucht

Sicherheitsforscher von JFrog haben in Zusammenarbeit mit Docker eine großangelegte Malware-Kampagne aufgedeckt, die Millionen von schädlichen Repositories auf Docker Hub platziert hat. Diese Entdeckung betrifft eine Plattform, die weltweit von Entwicklern genutzt wird, um Docker-Images zu verteilen und zu verwalten.

Read More

Sicherheitslücke bei Lufthansa: Siri trägt fremde Flugdaten in Kalender ein

Laut einem Bericht der NZZ hat kam es bei der Lufthansa und ihrer Tochtergesellschaft Swiss zu einem ungewollten Datenleck. Apples KI-Assistentin Siri hat aufgrund einer Fehlkonfiguration die Log-in-Daten von Flugbuchungen erfasst und diese Informationen automatisch in die Kalender von Fremden eingetragen. Dieses Problem wurde am 8. April 2024 erkannt und betraf Buchungen, die durch eine bestimmte Sicherheitsschwäche in den Systemen der Airlines zugänglich wurden.

Read More