Lack Of Security In Keyboard Apps : ਸਾਵਧਾਨ! ਫਸ ਸਕਦੇ ਹੋ ਦਿੱਕਤ ਵਿੱਚ, ਚੀਨੀ ਕੀਬੋਰਡ ਐਪਸ ਵਿੱਚ ਸੁਰੱਖਿਆ ਦੀ ਕਮੀ,Xiaomi, Oppo ਸਮੇਤ Samsung ‘ਤੇ ਟਾਈਪ ਕਰਦੇ ਹੀ ਖੁੱਲ੍ਹ ਜਾਂਦੇ ਭੇਤ

Lack Of Security In Keyboard Apps

India News (ਇੰਡੀਆ ਨਿਊਜ਼), ਚੰਡੀਗੜ੍ਹ : “ਟ੍ਰਾਂਜ਼ਿਟ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਕੀਸਟ੍ਰੋਕ ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪ੍ਰਗਟ ਕਰਨ ਲਈ” ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਦਾਅਵਾ ਖੋਜਕਰਤਾ ਜੈਫਰੀ ਨੋਕੇਲ, ਮੋਨਾ ਵੈਂਗ ਅਤੇ ਜ਼ੋ ਰੀਚਰਟ ਨੇ ਕੀਤਾ ਹੈ। ਇਹ ਖੁਲਾਸਾ ਯੂਨੀਵਰਸਿਟੀ ਆਫ ਟੋਰਾਂਟੋ-ਅਧਾਰਤ ਅੰਤਰ-ਅਨੁਸ਼ਾਸਨੀ ਪ੍ਰਯੋਗਸ਼ਾਲਾ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਪੂਰਵ ਖੋਜ ‘ਤੇ ਆਧਾਰਿਤ ਹੈ, ਜਿਸ ਨੇ ਪਿਛਲੇ ਅਗਸਤ ਵਿੱਚ ਟੈਨਸੈਂਟ ਦੀ ਸੋਗੋ ਇਨਪੁਟ ਵਿਧੀ ਵਿੱਚ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਖਾਮੀਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਸੀ। Lack Of Security In Keyboard Apps

ਨੌਂ ਵਿੱਚੋਂ ਅੱਠ ਐਪਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ

ਕਲਾਉਡ-ਅਧਾਰਿਤ ਕੀਬੋਰਡ ਐਪਸ ਵਿੱਚ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਸਾਹਮਣੇ ਆਈਆਂ ਹਨ। ਵਰਤੋਂ ਨਾਪਾਕ ਅਦਾਕਾਰਾਂ ਨੂੰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਕੀਸਟ੍ਰੋਕ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਇਹ ਖੋਜ Citizen Lab ਤੋਂ ਆਈਆਂ ਹਨ, ਜਿਸ ਨੇ Baidu, Honor, iFlytek, OPPO, Samsung, Tencent, Vivo, ਅਤੇ Xiaomi ਵਰਗੇ ਵਿਕਰੇਤਾਵਾਂ ਦੀਆਂ ਨੌਂ ਵਿੱਚੋਂ ਅੱਠ ਐਪਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਪਤਾ ਲਗਾਇਆ ਹੈ। Lack Of Security In Keyboard Apps

ਪਲੇਨਟੈਕਸਟ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸੰਭਵ

ਸਮੂਹਿਕ ਤੌਰ ‘ਤੇ, ਇਹ ਅੰਦਾਜ਼ਾ ਲਗਾਇਆ ਗਿਆ ਹੈ ਕਿ ਲਗਭਗ ਇੱਕ ਬਿਲੀਅਨ ਉਪਭੋਗਤਾ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਇਸ ਸ਼੍ਰੇਣੀ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਹਨ। ਜਿਸ ਵਿੱਚ Sogou, Baidu, ਅਤੇ iFlytek ਤੋਂ ਇਨਪੁਟ ਵਿਧੀ ਸੰਪਾਦਕ (IMEs) ਮਾਰਕੀਟ ਸ਼ੇਅਰ ਦੇ ਇੱਕ ਵੱਡੇ ਹਿੱਸੇ ਲਈ ਹਨ। Tencent QQ ਪਿਨਯਿਨ, ਜੋ ਕਿ CBC ਪੈਡਿੰਗ ਓਰੇਕਲ ਹਮਲੇ ਲਈ ਕਮਜ਼ੋਰ ਹੈ। ਇਹ ਪਲੇਨਟੈਕਸਟ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸੰਭਵ ਬਣਾ ਸਕਦਾ ਹੈ। Lack Of Security In Keyboard Apps

Baidu IME, ਜੋ ਕਿ BAIDUv3.1 ਇਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰੋਟੋਕੋਲ ਵਿੱਚ ਇੱਕ ਬੱਗ ਦੇ ਕਾਰਨ ਨੈੱਟਵਰਕ ਈਵੇਸਡ੍ਰੌਪਰਾਂ ਨੂੰ ਨੈੱਟਵਰਕ ਟ੍ਰਾਂਸਮਿਸ਼ਨ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਵਿੰਡੋਜ਼ ‘ਤੇ ਟਾਈਪ ਕੀਤੇ ਟੈਕਸਟ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। iFlytek IME, ਜਿਸਦਾ ਐਂਡਰੌਇਡ ਐਪ ਨੈੱਟਵਰਕ ਈਵੇਸਡ੍ਰੌਪਰਸ ਨੂੰ ਨਾਕਾਫ਼ੀ ਐਨਕ੍ਰਿਪਟਡ ਨੈੱਟਵਰਕ ਟ੍ਰਾਂਸਮਿਸ਼ਨ ਦੇ ਪਲੇਨਟੈਕਸਟ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। Lack Of Security In Keyboard Apps

ਕੀ-ਬੋਰਡ ਐਪਾਂ ਦੇ ਨਾਲ ਪਹਿਲਾਂ ਤੋਂ ਸਥਾਪਿਤ

ਐਂਡਰੌਇਡ ‘ਤੇ ਸੈਮਸੰਗ ਕੀਬੋਰਡ, ਜੋ ਕਿ ਕੀਸਟ੍ਰੋਕ ਡੇਟਾ ਨੂੰ ਸਾਦੇ, ਗੈਰ-ਇਨਕ੍ਰਿਪਟਡ HTTP ਰਾਹੀਂ ਪ੍ਰਸਾਰਿਤ ਕਰਦਾ ਹੈ। Xiaomi, ਜੋ ਕਿ Baidu, iFlytek, ਅਤੇ Sogou ਤੋਂ ਕੀ-ਬੋਰਡ ਐਪਾਂ ਦੇ ਨਾਲ ਪਹਿਲਾਂ ਤੋਂ ਸਥਾਪਤ ਹੁੰਦੀ ਹੈ ( ਇਸਲਈ ਉਪਰੋਕਤ ਖਾਮੀਆਂ ਲਈ ਕਮਜ਼ੋਰ ਹੈ)। OPPO, ਜੋ Baidu ਅਤੇ Sogou ਤੋਂ ਕੀ-ਬੋਰਡ ਐਪਾਂ ਦੇ ਨਾਲ ਪਹਿਲਾਂ ਤੋਂ ਸਥਾਪਿਤ ਹੁੰਦਾ ਹੈ (ਅਤੇ ਇਸਲਈ ਉਪਰੋਕਤ ਖਾਮੀਆਂ ਲਈ ਕਮਜ਼ੋਰ ਹੈ)। Lack Of Security In Keyboard Apps

ਇਹ ਵੀ ਪੜ੍ਹੋ :Continued Purchase Of Wheat : ਖਰੀਦ ਪ੍ਰਬੰਧਾਂ ਨੂੰ ਸੁਚਾਰੂ ਢੰਗ ਨਾਲ ਚਲਾਉਣ ਦੇ ਲਈ ਮੰਡੀ ਬੋਰਡ ਦੇ ਅਫਸਰਾਂ ਦੀਆਂ ਡਿਊਟੀਆਂ ਲਗਾ ਕੇ ਕੀਤੀ ਜਾ ਰਹੀ ਚੈਕਿੰਗ