Eine Studie vom April 2024 warnt, dass 8 von 9 getesteten chinesischen Tastatur-Apps, das Abhören von Benutzereingaben ermöglichen. Die betroffenen Apps werden von namhaften Herstellern wie Baidu, Honor, Huawei (ohne festgestellte Schwachstellen), iFlytek, OPPO, Samsung, Tencent, Vivo und Xiaomi angeboten. Betroffen sind Android wie IOS. Die Sicherheitsanalyse konzentrierte sich auf die Übertragung von Benutzereingaben dieser Tastatur-Apps an Cloud-Server. Dabei wurden kritische Sicherheitslücken entdeckt, die es ermöglichen, die übertragenen Eingaben vollständig einzusehen. Dies birgt das Risiko, dass sensible Informationen wie Finanzdaten, Login-Daten und verschlüsselte Nachrichten abgefangen werden können.
Die Analyse ergab, dass fast alle untersuchten Tastatur-Apps von einer vollständig passiven Netzwerküberwachung ausgenutzt werden können, wodurch der Inhalt der Benutzereingaben während der Übertragung vollständig enthüllt werden kann. Laut den Forschern könnten diese Schwachstellen bis zu einer Milliarde Benutzer weltweit betreffen, insbesondere da diese Tastatur-Apps häufig auf Geräten in China vorinstalliert sind.
Die Studie empfiehlt Nutzern dringend, ihre Apps und Betriebssysteme auf dem neuesten Stand zu halten und erwägt den Wechsel von einer Cloud-basierten Tastatur-App zu einer, die vollständig auf dem Gerät funktioniert, um die Privatsphäre zu schützen.
Die Eingabe logografischer Sprachen wie Chinesisch stellt eine besondere Herausforderung dar. Um die Eingabe der zehntausenden chinesischen Schriftzeichen zu ermöglichen, nutzen viele eine Tastatur-App mit einer „Eingabemethoden-Editor“-Funktion (IME), die verschiedene Ansätze bietet, darunter Handschrift, Spracheingabe und optische Zeichenerkennung.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: