경고: 개인 키 유출에 대한 피쉬 신의 경고, OPPO, 삼성, 샤오미 등을 포함한 8개의 중국 입력 방식 소프트웨어 회사에서 심각한 취약점이 발견되었습니다!

F2Pool의 공동 설립자인 피쉬 갓은 OPPO, 삼성, 샤오미와 같은 유명 기업을 포함한 8개의 중국 입력 방식 소프트웨어 회사의 심각한 취약점에 대해 주의 경보를 발령했습니다. 이러한 취약점으로 인해 민감한 입력 내용이 노출될 수 있으며, 전 세계 10억 명에 달하는 사용자에게 심각한 위험을 초래할 수 있습니다.

취약점 개요

시티즌 랩이 확인한 취약점은 분석 대상 9개 벤더 중 8개 벤더(바이두, Honor, 화웨이, 쉰페이, OPPO, 삼성, 텐센트, 비보, 샤오미)에 영향을 미쳤습니다. 분석 결과 화웨이만 피해를 입지 않은 것으로 나타났습니다.

시사점 및 위험

이 취약점은 사용자 그룹에 미치는 광범위한 영향과 키보드를 통해 입력되는 정보의 매우 민감한 특성으로 인해 심각한 우려를 낳고 있습니다. 또한 이러한 취약점을 쉽게 발견할 수 있다는 점은 이전에 Five Eyes 연합에서 관찰한 바와 같이 감시 목적으로 악용될 수 있다는 우려를 불러일으킵니다.

완화 조치

확인된 취약점에 대응하기 위해 시티즌랩은 사용자가 보안을 강화할 수 있도록 다음과 같은 조치를 취할 것을 권장합니다:

1. 소프트웨어를 최신 상태로 유지합니다: 입력 방법과 운영 체제가 정기적으로 업데이트되는지 확인하세요. 특히 Sogou, QQ, Baidu 및 Xunfei 입력 방법 사용자의 경우 더욱 그렇습니다.
2. 클라우드 기능 비활성화: 개인정보 보호에 민감한 사용자는 잠재적인 데이터 유출을 방지하기 위해 입력 방법에서 클라우드 관련 기능을 비활성화해야 합니다.
3. 접근 제한: iOS 사용자는 특히 개인정보 보호가 우려되는 입력 방법에 대해 '전체 접근 허용'을 활성화하지 않는 것이 좋습니다.

공급업체 응답

취약점 공개 이후, 더 시티즌 랩은 해당 공급업체에 해당 문제를 알렸습니다. 일부 공급업체는 몇 가지 중요한 취약점을 패치했지만 다른 공급업체는 아직 적절하게 해결하지 못했습니다.

결론

널리 사용되는 중국어 입력 방법에서 취약점이 발견된 것은 사용자를 위한 사전 보안 조치의 중요성을 강조합니다. 사용자는 정보를 숙지하고 권장 예방 조치를 실행함으로써 잠재적인 개인 키 유출과 관련된 위험을 완화하고 민감한 정보를 보호할 수 있습니다.