La inmensa mayoría de apps de teclado de los fabricantes chinos son inseguras, según un estudio
La firma Citizen Lab ha analizado la seguridad de las aplicaciones de teclado pinyin (el sistema de transcripción del chino mandarín más utilizado que romaniza los caracteres) de varios fabricantes de smartphones chinos examinando su transmisión de las pulsaciones de teclas en busca de vulnerabilidades.
Las marcas de teléfonos inteligentes evaluadas son las más populares del mercado: Baidu, Honor, Huawei, iFlytek, OPPO, Samsung, Tencent, Vivo y Xiaomi.
Los resultados son demoledores. La investigación ha revelado vulnerabilidades críticas en apps de teclado de ocho de los nueve proveedores mencionados. A través de ellas actores de amenazas podrían acceder completamente al contenido de las pulsaciones de teclas de los usuarios.
Citizen Lab ya había hecho un estudio en la misma línea respecto a las apps de teclado de Sogu. Combinando este y el anterior trabajo estima que hasta 1.000 millones de usuarios se ven afectados por estas vulnerabilidades.
«Dado el alcance de estas vulnerabilidades, la sensibilidad de lo que los usuarios escriben en sus dispositivos, la facilidad con la que pueden haber sido descubiertas y que los Cinco Ojos han explotado previamente brechas similares en aplicaciones chinas de vigilancia, es posible que las pulsaciones de teclas también hayan estado bajo vigilancia masiva», señalan.
Por qué es preocupante para los usuarios
Estas brechas de seguridad podrían tener implicaciones para los consumidores finales más graves de lo que pueda pensarse. Desde Citize Lab lo explican así:
«Tener la capacidad de leer lo que los usuarios escriben en sus dispositivos es de interés para una serie de actores, incluidas las agencias de inteligencia gubernamentales que operan globalmente, porque puede abarcar información excepcionalmente sensible sobre los usuarios y sus contactos, incluida información financiera, credenciales de inicio de sesión como nombres de usuario o contraseñas y mensajes que, de otro modo, están cifrados de extremo a extremo».
Los autores del estudio han informado de estos problemas a los ocho proveedores en cuyos teclados encontraron las vulnerabilidades. Parece que la mayoría respondieron, las tomaron en serio y las solucionaron, aunque algunas apps de teclado siguen siendo vulnerables.
Citizen Lab recomienda a los usuarios, en cualquier caso, que se pasen de apps de teclado basadas en la nube a otras que funcionen completamente en el dispositivo si les preocupan esos problemas de privacidad.
Alberto Payo
Seguir a @albertopayo
Últimas entradas de Alberto Payo (ver todo)
- Rabbids Multiverse llenará tu iPhone de conejos de todo pelo y condición - 7 mayo, 2024
- Vuelve Backflip Madness, ahora con físicas más realistas - 6 mayo, 2024
- KuaiZi, la app de delivery centrada en comida china - 2 mayo, 2024
Quizás también te interese
El 74% de usuarios de Android asegura haber instalado un antivirus, pero solo la mitad lo ha hecho
Wemogee, la nueva app de Samsung para personas con afasia
Xiaomi Redmi Note 4 o cómo adelantarse al Black Friday
Una app lleva los fidget spinners a los smartphones
Samsung lanza una app para que los niños limiten su tiempo de uso del smartphone
