إعدادات StarDict الافتراضية تُسرب اختيارات النصوص الخاصة بالمستخدم
اكتُشف أن StarDict، وهو تطبيق قاموس متعدد المنصات شائع، يحتوي على ثغرة أمنية خطيرة. في نظام X11، يُرسل إعداداته الافتراضية النصوص التي يختارها المستخدم عبر بروتوكول HTTP غير مشفر إلى خادمين بعيدين. تنبع هذه الثغرة من ميزة "المسح الضوئي" التي يتم تمكينها افتراضيًا، والتي تراقب اختيارات نصوص المستخدم في الوقت الفعلي وتقدم ترجمات تلقائيًا. وعلى الرغم من أن المُطور يقترح أن إيقاف تشغيل ميزة "المسح الضوئي" أو إضافة YouDao يحل المشكلة، إلا أن خبراء الأمن يجادلون بأن الميزات التي تحمل مخاطر تتعلق بالخصوصية يجب ألا تُمكَّن افتراضيًا أبدًا. هذه ليست المرة الأولى التي يتم فيها الإبلاغ عن مثل هذه الثغرة الأمنية؛ فقد وُجدت تقارير مماثلة سابقة، لكن الإصلاحات كانت غير كاملة، مما قد يُعرِّض المستخدمين لتسريب النصوص لسنوات. وعلى الرغم من أن عدد تثبيتات StarDict على Debian منخفض، إلا أن المشكلة تُبرز وجود مشاكل أمنية مستمرة وتأخر في حلها في صيانة برامج المصدر المفتوح.