الصين: مليار مستخدم تعرضوا لتسريب ما يكتبونه على هواتفهم!
كشف تقرير أمني جديد عن تعرض قرابة مليار مستخدم في الصين، لاحتمال تسريب ما يكتبونه على هواتفهم الذكية، العاملة بنظام تشغيل أندرويد، نتيجة استخدام طرق غير آمنة لنقل بيانات نقر المستخدمين بأصابعهم على لوحات المفاتيح الرقمية.
وبحسب تقرير مؤسسة Citizen Lab للأمن المعلوماتي، فإن العديد من تطبيقات لوحات المفاتيح الرقمية المتاحة داخل الصين، كانت تتبع أساليب غير آمنة، لا تتيح أية بروتوكولات تشفير لحماية وصول العناصر الإجرامية والمخترقين إلى ما يكتبه المستخدمون.
وتضمنت قائمة تطبيقات لوحات المفاتيح الرقمية العديد من الأسماء الكبرى، مثل لوحة مفاتيح سامسونج Samsung Keyboard، وكذلك لوحات مفاتيح كلا من: فيفو، وأوبو، وأونور، وشاومي، خاصة لوحات مفاتيح Baidu IME، وiFlyTek IME، وSogou.
ومن المثير للقلق أن جميع لوحات المفاتيح المذكورة على هواتف المستخدمين الصينيين كانت تنقل جميع المحتوى النصي الذي كان يكتبه المستخدمون على هواتفهم بشكل غير مشفر، ونصي مكشوف، مما يجعل من السهل الاطلاع عليه، مما يشكل انتهاكاً صارخاً للخصوصية.
وأوضح التقرير أنه من بين جميع لوحات المفاتيح التي تم اختبارها على مختلف هواتف أندرويد ومدى تأمينها لما يكتبه المستخدم على متن هاتفه باستخدامها، جاءت ثلاث شركات فقط لتظهر اهتمام كبير بخصوصية نقرات المستخدمين على لوحات مفاتيحهم.
الشركات الثلاثة هي أبل، وجوجل، وهواوي، إذ إن تطبيقات لوحات المفاتيح، توفر مستوى معقد من التشفير والخصوصية، فجميعها لا تقوم بمزامنة بيانات الكتابة على لوحات مفاتيحها مع خوادم الشركة، وجميع تلك البيانات يتم معالجتها محلياً على الهاتف On-device Processing.
وأكد التقرير أن جميع لوحات المفاتيح المختلفة محل الدراسة دفعت بتحديثات تقوي من سياساتها وبروتوكولاتها للتشفير؛ لحماية خصوصية ما يكتبه مستخدموها، وذلك بداية من 1 أبريل، إلا أن شركتيّ أونور، وتنسنت ما زالتا تعملان على تحديثات برمجية تصل هواتف المستخدمين قريباً.
وأشار الباحثون في ختام تقريرهم إلى أن السياسات الضعيفة لتأمين خصوصية ما يكتبه المستخدمون عبر تطبيقات لوحات المفاتيح الرقمية؛ كانت هدفاً لفترة طويلة في عمليات التجسس والمراقبة التي تجريها أجهزة الأمن السيبراني الحكومية، وقد استخدمها تحالف “العيون الخمس”، الذي يضم الولايات المتحدة، وأستراليا، وكندا، وبريطانيا، ونيوزيلندا، في استهداف المواطنين الصينيين في عمليات استخباراتية سابقة.