신어: 최대 10억 사용자에 대한 클라우드 입력법이 입력 내용을 유출했을 수 있으니 즉시 조치를 취해 위험을 줄이십시오

ChainCatcher 메시지에 따르면, 신어는 소셜 플랫폼에서 최대 10억 사용자의 클라우드 입력법이 입력 내용을 유출했을 가능성이 있다고 밝혔습니다. 사용자가 아래의 클라우드 입력법 중 하나를 통해 암기구문이나 기타 민감한 정보를 입력한 경우, 즉시 위험을 줄이기 위한 조치를 취해야 합니다.

바이두, 화웨이, 화화, 신화, OPPO, 삼성, 텐센트 등 아홉 개 제조업체를 포함하여, 이들이 사용자 입력 내용을 클라우드로 전송하는 과정에 보안 결함이 있는지 분석했습니다.

분석 결과에 따르면, 아홉 개 제조업체 중 여덟 개의 입력법 소프트웨어에 심각한 취약점이 포함되어 있어, 사용자의 입력 내용을 보호하기 위해 제조업체가 설계한 암호화 방법을 완전히 해독할 수 있었습니다. 일부 제조업체는 사용자 입력 내용을 보호하기 위해 어떤 암호화 방법도 사용하지 않았습니다.

본 연구와 이전 연구에서 발견된 소구 입력법의 취약점을 종합하여, 최대 10억 사용자가 이러한 취약점의 영향을 받을 것으로 추정합니다.