ನವದೆಹಲಿ : ಚೀನೀ ಸ್ಪೀಕರ್ಗಳಿಗಾಗಿ ಜನಪ್ರಿಯ ಕೀಬೋರ್ಡ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿನ ನಿರ್ಣಾಯಕ ನ್ಯೂನತೆಗಳನ್ನು ಇಂಟರ್ನೆಟ್ ವಾಚ್ಡಾಗ್ ಗ್ರೂಪ್ ಸಿಟಿಜನ್ ಲ್ಯಾಬ್ ಬಹಿರಂಗಪಡಿಸಿದೆ, ಇದು ಒಂದು ಶತಕೋಟಿ ಬಳಕೆದಾರರನ್ನು ಭದ್ರತಾ ಅಪಾಯಗಳಿಗೆ ಒಡ್ಡುತ್ತದೆ.
ಕ್ಲೌಡ್ ಆಧಾರಿತ ಪಿನ್ಯಿನ್ ಕೀಬೋರ್ಡ್ಗಳನ್ನು ಬಳಸುವ ಬೈಡು, ಸ್ಯಾಮ್ಸಂಗ್, ಟೆನ್ಸೆಂಟ್, ಶಿಯೋಮಿ ಮತ್ತು ಇತರ ಪ್ರಮುಖ ಕಂಪನಿಗಳ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಈ ದುರ್ಬಲತೆಗಳು ಕಂಡುಬಂದಿವೆ- ಇದು ಚೀನಾದ ಅಕ್ಷರಗಳನ್ನು ರೋಮನೈಸ್ ಮಾಡಲು ಚೀನಾದಲ್ಲಿ ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುವ ವಿಧಾನವಾಗಿದೆ.
ಸಿಟಿಜನ್ ಲ್ಯಾಬ್ನ ತನಿಖೆಯು ಬೈಡು, ಹಾನರ್, ಹುವಾವೇ, ಐಫ್ಲೈಟೆಕ್, ಒಪ್ಪೋ, ಸ್ಯಾಮ್ಸಂಗ್, ಟೆನ್ಸೆಂಟ್, ವಿವೋ ಮತ್ತು ಶಿಯೋಮಿ ಸೇರಿದಂತೆ ಹಲವಾರು ಮಾರಾಟಗಾರರಿಂದ ಪೂರ್ವಸ್ಥಾಪಿತ ಕೀಬೋರ್ಡ್ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿದೆ. ಬಳಕೆದಾರರ ಸಾಧನ ಮತ್ತು ಕ್ಲೌಡ್ ನಡುವೆ ಪ್ರಸಾರವಾಗುವ ಡೇಟಾವನ್ನು ತಡೆಹಿಡಿಯಲು ದುರುದ್ದೇಶಪೂರಿತ ನಟರಿಗೆ ಅನುವು ಮಾಡಿಕೊಡುವ ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸುವುದು ಇದರ ಗುರಿಯಾಗಿತ್ತು. ಪರೀಕ್ಷಿಸಿದ ಮಾರಾಟಗಾರರಲ್ಲಿ, ಹುವಾವೇಯ ಅಪ್ಲಿಕೇಶನ್ ಮಾತ್ರ ಭದ್ರತಾ ಮೌಲ್ಯಮಾಪನದಿಂದ ಹಾನಿಗೊಳಗಾಗದೆ ಹೊರಹೊಮ್ಮಿತು.
ಸಿಟಿಜನ್ ಲ್ಯಾಬ್ ಕಂಡುಹಿಡಿದ ದುರ್ಬಲತೆಗಳು ನೂರಾರು ಮಿಲಿಯನ್ ಬಳಕೆದಾರರ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದು, ವಿಶೇಷವಾಗಿ ಚೀನಾದಲ್ಲಿ, ಹಾನರ್, ಒಪ್ಪೋ ಮತ್ತು ಶಿಯೋಮಿ ಒಟ್ಟಾಗಿ ಸ್ಮಾರ್ಟ್ಫೋನ್ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ ಗಮನಾರ್ಹ ಪಾಲನ್ನು ಹೊಂದಿವೆ.
ಪರೀಕ್ಷಿಸಿದ ಒಂಬತ್ತು ಮಾರಾಟಗಾರರಲ್ಲಿ ಎಂಟು ಮಂದಿಯಿಂದ ಕೀಬೋರ್ಡ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿನ ನಿರ್ಣಾಯಕ ನ್ಯೂನತೆಗಳನ್ನು ಸಂಶೋಧಕರು ಬಹಿರಂಗಪಡಿಸಿದರು, ಇದು ಸಾಗಣೆಯಲ್ಲಿ ಬಳಕೆದಾರರ ಕೀಸ್ಟ್ರೋಕ್ಗಳ ವಿಷಯಗಳನ್ನು ತಡೆಹಿಡಿಯಲು ಮತ್ತು ವೀಕ್ಷಿಸಲು ಅನುವು ಮಾಡಿಕೊಟ್ಟಿತು. ಹೆಚ್ಚಿನ ದುರ್ಬಲ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ನಿಷ್ಕ್ರಿಯ ನೆಟ್ವರ್ಕ್ ಕದ್ದಾಲಿಕೆದಾರರು ಬಳಸಿಕೊಳ್ಳಬಹುದು, ಇದು ಗಂಭೀರ ಗೌಪ್ಯತೆ ಮತ್ತು ಭದ್ರತಾ ಅಪಾಯಗಳನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ.
ಸಿಟಿಜನ್ ಲ್ಯಾಬ್ ಎಲ್ಲಾ ಪೀಡಿತ ಮಾರಾಟಗಾರರಿಗೆ ದುರ್ಬಲತೆಗಳ ಬಗ್ಗೆ ಸೂಚನೆ ನೀಡಿದ್ದರೂ, ಹಾನರ್ ಮಾತ್ರ ಏಪ್ರಿಲ್ 1 ರ ಗಡುವಿನೊಳಗೆ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲು ವಿಫಲವಾಗಿದೆ.
ಈ ಕೀಬೋರ್ಡ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿನ ಭದ್ರತಾ ದೌರ್ಬಲ್ಯಗಳು ಟೈಪಿಂಗ್ ಡೇಟಾವನ್ನು ಇಂಟರ್ನೆಟ್ ಮೂಲಕ ಹೇಗೆ ರವಾನಿಸಲಾಗುತ್ತದೆ ಎಂಬುದರಿಂದ ಹುಟ್ಟಿಕೊಂಡವು. ಲ್ಯಾಟಿನ್-ಆಧಾರಿತ ವರ್ಣಮಾಲೆಯನ್ನು ಬಳಸುವ ಕೀಬೋರ್ಡ್ಗಳಿಗಿಂತ ಭಿನ್ನವಾಗಿ, ಪಿನ್ಯಿನ್ ಕೀಬೋರ್ಡ್ಗಳು ಚೀನೀ ಪದಗಳು ಮತ್ತು ಅಕ್ಷರಗಳನ್ನು ಹೆಚ್ಚು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಊಹಿಸಲು ಕ್ಲೌಡ್-ಆಧಾರಿತ ಸರ್ವರ್ಗಳನ್ನು ಅವಲಂಬಿಸಿವೆ. ಇದರರ್ಥ ಬಳಕೆದಾರರು ಟೈಪ್ ಮಾಡಿದ ಅಕ್ಷರಗಳ ಉದ್ದನೆಯ ಸ್ಟ್ರಿಂಗ್ ಗಳನ್ನು ರಿಮೋಟ್ ಸರ್ವರ್ ಗಳಿಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ, ಇದು ಬಳಕೆದಾರರ ಗೌಪ್ಯತೆಗೆ ಧಕ್ಕೆ ತರಬಹುದು.
ಸಂಶೋಧಕರ ಪ್ರಕಾರ, ಕ್ಲೌಡ್ ಆಧಾರಿತ ಕೀಬೋರ್ಡ್ಗಳು ಕಣ್ಗಾವಲು ಅಪಾಯಗಳನ್ನು ಉಂಟುಮಾಡುತ್ತವೆ ಮತ್ತು ಮೂಲಭೂತವಾಗಿ ಕೀಲಾಗರ್ಗಳಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸಬಹುದು, ಬಳಕೆದಾರರು ಟೈಪ್ ಮಾಡಿದ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಸೆರೆಹಿಡಿಯುತ್ತವೆ. ಇದು ಪಠ್ಯ ಸಂದೇಶಗಳು, ಲಾಗಿನ್ ರುಜುವಾತುಗಳು, ಪಾಸ್ ವರ್ಡ್ ಗಳು ಮತ್ತು ಹಣಕಾಸು ಡೇಟಾವನ್ನು ಒಳಗೊಂಡಿದೆ. ಬಳಕೆದಾರರು ಮೆಸೇಜಿಂಗ್ ಸೇವೆಗಳಲ್ಲಿ ಎಂಡ್-ಟು-ಎಂಡ್ ಗೂಢಲಿಪೀಕರಣವನ್ನು ಬಳಸಿದರೂ, ದಾಳಿಕೋರರು ತಮ್ಮ ಇನ್ಪುಟ್ ಅನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಮತ್ತು ರವಾನಿಸುವ ಮೊದಲು ತಡೆಹಿಡಿಯಬಹುದು, ಇದು ಅವರ ಗೌಪ್ಯತೆಯೊಂದಿಗೆ ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುತ್ತದೆ.