نتایج تحقیقات صورت گرفته توسط سازمان «ستیزن‌لب» نشان می‌دهد تقریبا تمام برنامه‌های صفحه‌کلید مورد استفاده از سوی کاربران چینی دارای حفره‌ای امنیتی است که امکان جاسوسی از محتوای تایپ شده افراد را فراهم می‌کند.

آسیب‌پذیری‌های امنیتی کشف شده اجازه می‌دهند داده‌هایی که این صفحه‌کلیدها به سرورهای ابری خود ارسال می‌کنند توسط مجرمان سایبری و مهاجمان دولتی قابل شنود باشد. به گفته محققان، این نقض امنیتی برای سال‌ها در این برنامه‌ها وجود دارد و این موضوع ممکن است به‌طور بالقوه مورد سوءاستفاده مهاجمان قرار گرفته باشد.

سیتیزن‌لب که پژوهشگاهی فناوری و امنیتی وابسته به دانشگاه تورنتو است در گزارش خود تاکید کرده است سه صفحه‌کلید محبوب چینی که توسط شرکت‌های مشهور تنسنت، بایدو و آی‌فلای‌تک تولید شده، توسط بیشتر کاربران چینی مورد استفاده قرار می‌گیرد.

این برنامه‌ها به‌صورت صفحه‌کلید پیش‌فرض در تلفن‌های هوشمند فروخته شده از سوی برندهایی نظیر شیائومی، اوپو و آنر وجود دارند. از دلایل محبوبیت این صفحه‌کلیدها در چین، در بر گیری نویسه‌های چینی بیشتر در مقایسه با دیگر نمونه‌های موجود در بازار است.

محققان در بررسی‌های خود دریافته‌اند تقریبا هیچ یک از این صفحه‌کلیدها امکان رمزنگاری مناسب داده‌ها و محافظت از محتوای تایپ شده توسط کاربران خود را ندارند. در این بین، صفحه‌کلید مورد استفاده در گوشی‌های شرکت هوآوی تنها موردی است که در آن ایراد امنیتی یافت نشده است.

پژوهشگران پیش از این در تحقیقات مشابهی که در آگوست ۲۰۲۳ صورت گرفت دریافتند صفحه‌کلید محبوب چینی «سوگو» (Sogou) هنگام انتقال نویسه‌های تایپ شده به سرور خود از پروتکل رمزنگاری استفاده نمی‌کند. نتایج این پژوهش موجب شد آن‌ها دامنه تحقیقات خود را به موارد بیشتری گسترش دهند.

حالا یافته‌های جدید نشان می‌دهد آسیب‌پذیری صفحه‌کلیدهای چینی بسیار گسترده‌تر از تصورات پیشین است.

مونا وانگ، دانشجوی دکترای دانشگاه پرینستون و یکی از نویسندگان گزارش اخیر گفت مقیاس این موضوع برای تیم آن‌ها تکان‌دهنده بوده است. سیتیزن‌لب تخمین می‌زند تا ۱ میلیارد نفر تحت تاثیر آسیب‌پذیری‌های موجود در برنامه‌های اشاره شده قرار گرفته باشند.

از طرفی، سوءاستفاده از این آسیب‌پذیری‌ها چندان دشوار نیست و همین موضوع مقیاس خطر آن را افزایش می‌دهد.

پژوهشگران بر همین اساس باور دارند ایرادات امنیتی موجود در این صفحه‌کلیدها تاکنون توسط هکرها مورد بهره‌برداری قرار گرفته است. با این حال هنوز مدرکی دال بر اثبات این موضوع کشف نشده است.