Head Topics

中国語キーボードアプリに入力内容を傍受される欠陥あり、Baidu・Samsung・Tencent・Xiaomiなど

  • 📰 gigazine
  • ⏱ Reading Time:
  • 24 sec. here
  • 2 min. at publisher
  • 📊 Quality Score:
  • News: 13%
  • Publisher: 51%

日本 見出し ニュース

日本 最新ニュース,日本 見出し

スマートフォン向けキーボードアプリの中には、予測変換機能を提供するために入力内容をクラウドに送信するものもあります。トロント大学の研究機関である「Citizen Lab」が中国語のキーボードアプリを分析した結果、9社中8社のアプリにキー入力を傍受できてしまう脆弱(ぜいじゃく)性が含まれていることが明らかになりました。

スマートフォンやPCに搭載されている予測変換機能や予測入力機能は、日本語や英語の場合は基本的にローカルで動作します。一方、中国語向けに開発されているキーボードアプリやIMEでは、予測入力機能の精度向上のために入力内容をクラウドに送信している場合が多いとのこと。しかし、クラウドへの送信機能に脆弱性が存在する場合、入力内容を攻撃者に盗み見られるリスクがあります。そこで、Citizen Labはクラウドを介した予測入力機能を提供しているソフトウェアを分析し、入力内容が盗み取られるリスクを検証しました。

Citizen Labは「Tencent」「Baidu」「iFlytek」「Samsung」「Huawei」「Xiaomi」「OPPO」「Vivo」「Honor」が提供しているAndroidおよびiOS向けのキーボードアプリとWindows向けのIMEを分析しました。その結果、Huaweiをのぞく8社のソフトウェアに入力内容を盗み取られる脆弱性が存在することが明らかになりました。特に、Samsung製のキーボードアプリ「Samsung Keyboard」は入力内容を暗号化せずにクラウドに送信していました。A network eavesdropper can completely reveal keystrokes for apps we tested.

Citizen Labはすでに問題を各社に通知しており、Baidu以外の7社は問題への対処を完了しているとのこと。BaiduはCitizen Labによる通知の直後に問題の一部を修正しましたが、依然として問題が残っているそうです。

 

コメントありがとうございます。コメントは審査後に公開されます。
このニュースをすぐに読めるように要約しました。ニュースに興味がある場合は、ここで全文を読むことができます。 続きを読む:

 /  🏆 80. in JP

日本 最新ニュース, 日本 見出し

Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。

iPhoneを実際に攻撃するゼロデイエクスプロイトチェーンが発見される、できる限り早くアップデート行う必要ありGoogleの脅威分析チーム「Threat Analysis Group(TAG)」と市民社会に対するデジタルの脅威を研究する「The Citizen Lab」が協力し、iPhoneに対するゼロデイエクスプロイトチェーンを発見しました。Appleは2023年9月21日にリリースしたiOS 16.7とiOS 17.0.1でこの脆弱性を修正しているため、できる限り早くアップデートを行う必要があります。
ソース: gigazine - 🏆 80. / 51 続きを読む »

リトアニア、対ロ警戒消えず NATOの「アキレスけん」―不安広がる国境の町:時事ドットコムバルト3国の一つリトアニアでは、ウクライナ侵攻に踏み切ったロシアへの警戒が続いている。リトアニアは6月、欧州連合(EU)が制裁対象とする物資を積んだ貨物列車が同国経由でロシアの飛び地カリーニングラードに入ることを禁止。これにロシアが反発し、危機感が高まった。カリーニングラードにつながるリトアニア・ポーランド国境地帯が、防御の脆弱(ぜいじゃく)な北大西洋条約機構(NATO)の「アキレスけん」であることも懸念材料だ。 カリーニングラードにつながるリトアニア・ポーランド国境地帯が、防御の脆弱な北大西洋条約機構(NATO)の「アキレスけん」であることも懸念材料です。
ソース: jijicom - 🏆 32. / 63 続きを読む »

Microsoft Teamsの認証トークンが平文で保存されていることからアカウント乗っ取りの危険性があると研究者が警告オンラインビデオ会議ツール「Microsoft Teams」のデスクトップアプリで、認証トークンや多要素認証(MFA)をオンにしたユーザーアカウントに攻撃者がアクセスできる深刻なセキュリティ脆弱(ぜいじゃく)性があることが分かりました。 Slackしか勝たん?
ソース: gigazine - 🏆 80. / 51 続きを読む »

世界的な利上げ競争継続へ、ECBとカナダ中銀は75bp引き上げか世界各国・地域の中央銀行はそれぞれの経済の脆弱(ぜいじゃく)性がより明確になっているにもかかわらず、今週も高インフレとの闘いを続ける見通しだ。
ソース: BloombergJapan - 🏆 4. / 68 続きを読む »

TikTokのAndroid向けアプリに「1タップでアカウントが乗っ取られる脆弱性」があったという報告Microsoft 365 Defenderのセキュリティ研究チームが、TikTokのAndroidアプリケーションに深刻度の高い脆弱(ぜいじゃく)性を発見したと報告しています。この脆弱性により、標的となったユーザーが悪意のあるURLを1回タップするだけで、攻撃者によってアカウントを侵害され、勝手にメッセージを送信されたり動画をアップロードされたりする可能性があったそうです。 さすが中華製。 セイキンTV... 東アジアおよび東南アジア向けのパッケージ「これにびっくりした
ソース: gigazine - 🏆 80. / 51 続きを読む »

独伊など、ロシア産ガス供給停止に対しぜい弱=フィッチ[25日 ロイター] - 格付け会社フィッチは25日、オーストリア、ドイツ、イタリアがロシアからのガス供給停止に対し脆弱(ぜいじゃく)だと指摘した。ガス供給量の急激な減少は、ロシアがガス輸出を政治的手段として利用する用意があることを示唆しているという。
ソース: ReutersJapanBiz - 🏆 128. / 51 続きを読む »