Los teclados físicos de nuestros móviles quedaron atrás. Hay desde luego intentos para rescatarlos, pero hoy en día los teclados virtuales en pantalla son una opción absolutamente dominante que no obstante puede plantear problemas. Lo acaban de demostrar unos investigadores que han analizado el comportamiento de varias apps de teclado chinas.
Cuidado con las apps de teclado chinas. Investigadores de The Citizen Lab han analizado la seguridad de apps de teclado que hacen uso del sistema de transcripción pinyin del chino mandarín. En concreto, las de nueve desarrolladores: Baidu, Honor, Huawei, iFlytek, OPPO, Samsung, Tencent, Vivo, y Xiaomi, y se han encontrado con problemas de seguridad serios.
Casi todas vulnerables. De hecho, ocho de las nueve aplicaciones de teclado revelaron vulnerabilidades críticas que podrían ser explotar para un objetivo peligroso: revelar el contenido de esas pulsaciones y, por tanto, espiar lo que escribimos. Es importante destacar que estamos hablando de las aplicaciones de teclado virtual chino pinyin, o de apps de teclado populares en el resto del mundo como el teclado Google o Swiftkey, por ejemplo.
Demasiado fáciles de explotar. Como indicaban los investigadores, estas vulnerabilidades también sorprenden por la facilidad con las que pueden ser explotadas. "No necesitas supercomputadoras gigantes para crackearlas. No necesitas recolectar terabytes de datos para crackearlas. Si eres simplemente una persona que quiere tener como objetivo a otra persona que use la misma Wi-Fi, podrías hacerlo una vez entiendas la vulnerabilidad".
Cuidado especial en los Honor, OPPO y Xiaomi. Además de las aplicaciones de terceras partes, los investigadores destacaron que las apps de teclados pinyin por defecto en los móviles de Honor, OPPO y Xiaomi eran vulnerables. Los dispositivos de Samsung y Vivo también incluían teclados vulnerables, aunque no estaban seleccionados por defecto. Solo la app de teclado chino de Huawei estaba libre de este problema.
1.000 millones de usuarios afectados. Según sus estimaciones, cerca de 1.000 millones de usuarios podrían estar afectados por estas vulnerabilidades. En Citizen Lab revelan que ha sido especialmente fácil descubrir estas vulnerabilidades y que la alianza de seguridad 'Five Eyes' ya ha explotado este tipo de problemas en aplicaciones chinas para espiar a los usuarios.
Algunas lo han arreglado, otras no. Las nueve empresas fueron informadas del descubrimiento. "La mayoría respondieron, se tomaron en serio el problema y arreglaron las vulnerabilidades de las que se informó", indicaban los investigadores. Aún así, algunas apps siguen siendo vulnerables, incluyendo las de Honor, QQ Pinyin y Baidu.
Un problema espeluznante. Mona Wang, estudiante de doctorado en informática en la Universidad de Princeton y coautora del informe, destacaba su gravedad. "Como alguien que también ha utilizado estos teclados, este descubrimiento fue absolutamente espeluznante. Además, se trata de fabricantes completamente distintos que cometen errores muy similares de forma independiente, lo que también es absolutamente chocante».
La opacidad china no ayuda. En el estudio se revela que los diferentes ecosistemas tecnológicos no ayudan. Google Play está bloqueado en China, así que la mayoría de aplicaciones chinas no están disponibles en Googel Play, que es el lugar al que los investigadores acceden para analizar posibles problemas.
Imagen | Freestocks
En Xataka | China es acusada de espionaje: ASML sospecha que uno de sus exempleados ha entregado secretos a Huawei
Ver 6 comentarios