中国語のスマホ標準キーボードアプリでキー入力が盗まれる脆弱性 攻撃対象は“10億人規模”と試算
ITmedia NEWS / 2024年5月9日 8時5分
中国語のスマホ標準キーボードアプリでキー入力が盗まれる脆弱性
カナダのトロント大学にある研究機関「Citizen Lab」は、中国で広く利用されているキーボードアプリに関する最新の調査報告を公開した。報告書によると、中国の主要なクラウドベースのスマホキーボードアプリに脆弱性が認められたという。この脆弱性が悪用されると、ユーザーが入力した内容(キーストローク)が盗まれる可能性があるとしている。
今回問題になったのは、中国語の入力方式として主流のピンイン(ローマ字入力)に対応したキーボードアプリだ。これらのアプリの多くは、入力した文字列をクラウドサーバに送信し、変換候補を取得する「クラウドベースの予測変換機能」を備えている。
しかし今回の調査により、この通信が十分な暗号化なしに行われており、悪意ある第三者によって盗まれる危険性があることが判明した。
中国のベンダー9社(Baidu、Honor、Huawei、iFlytek、OPPO、Samsung、Tencent、Vivo、Xiaomi)のクラウドベースのAndroid、iOS、Windows向けのピンイン入力アプリを分析し、ユーザーのキーストロークの送信における脆弱性を調査。その結果、Huawei以外の8社のキーボードアプリにこの脆弱性が見つかった。
特に、中国のスマートフォン市場の50%近くを占めているHonor、OPPO、Xiaomiの端末が搭載する標準のキーボードにも脆弱性が見つかったため、この脆弱性の影響を受けるユーザーは約10億人に上ると推定される。
Citizen Labは、脆弱性が発見された8社のベンダーに対し、問題を報告。ほとんどのベンダーから返答があり、真摯に問題に取り組み、報告された脆弱性を修正する対応が取られたが、一部のキーボードアプリでは脆弱性がまだ残っている可能性があるという。
※2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。X: @shiropen2
外部リンク
この記事に関連するニュース
-
職場の「一部ネット接続できない規制PC」から機密データを盗むサイバー攻撃 米研究者らが発表
ITmedia NEWS / 2024年5月13日 8時5分
-
5000円〜1万5000円で手が届く! 安心&高コスパなスマートウォッチ&スマートバンド5選
&GP / 2024年5月4日 22時0分
-
輝く女子プロレス団体「スターダム」のスマートフォンアクセサリーが、 “機種×コンテンツ×デザイン”で豊富なスマホアクセサリーを取り揃えるcaseplayから登場!
PR TIMES / 2024年5月2日 12時45分
-
中国語IMEに通信データ漏洩の脆弱性、更新または乗り換えを推奨
マイナビニュース / 2024年5月1日 7時52分
-
iPhone、2024年第1四半期の中国市場でシェア減少
マイナビニュース / 2024年4月24日 19時2分
ランキング
-
1Googleドライブ、カーソルを合わせるだけでビデオのプレビューが可能に
マイナビニュース / 2024年5月20日 18時40分
-
2モトローラの新ミドル機は控えめ価格なのに、FeliCa&防水&薄型軽量に美しいデザインと贅沢な1台
ASCII.jp / 2024年5月19日 12時0分
-
3富士フイルム新機種に重くのしかかる為替レート 「X-T50」の値段は「X-T30 II」の倍以上に
ITmedia NEWS / 2024年5月18日 7時20分
-
4Apple Watchを外出時にほぼ持ち出さなくなった理由
ITmedia Mobile / 2024年5月19日 10時5分
-
5「思わず笑った」 ハードオフに4万4000円で売られていた“まさかのフィギュア”に仰天 「玄関に置いときたい」
ねとらぼ / 2024年5月19日 12時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください