Die verstek sleutelborde in Eer, Oppo en Xiaomi toestelle is glo kwesbaar vir aanvalle, het die Toronto akademiese navorsingsgroep Citizen Lab onthul.
Die ontdekking is gedeel nadat verskeie wolkgebaseerde pinyin-sleutelbordtoepassings ondersoek is. Volgens die groep is daar gevind dat agt uit nege verskaffers wat by sy toets betrokke was, toetsaanslagen oordra, wat neerkom op potensiële probleme vir 'n miljard gebruikers. Volgens die verslag kan die kwesbaarheid gebruikers se sensitiewe inligting blootlê langs die inhoud van wat hulle tik met die sleutelborde.
Die probleem is onmiddellik aan die verkopers bekend gemaak, wat gereageer het deur die kwesbaarhede reg te stel. Die navorsingspan het egter opgemerk dat "sommige sleutelbordtoepassings kwesbaar bly." In sy verklaring het die groep sommige van die betrokke handelsmerke genoem, insluitend Honor, OPPO en Xiaomi.
“Sogou, Baidu en iFlytek IME's alleen beslaan meer as 95% van die markaandeel vir derdeparty-IME's in China, wat deur ongeveer 'n miljard mense gebruik word. Benewens die gebruikers van derdeparty-sleutelbordprogramme, het ons gevind dat die versteksleutelborde op toestelle van drie vervaardigers (Honor, OPPO en Xiaomi) ook kwesbaar was vir aanvalle.
"Toestelle van Samsung en Vivo het ook 'n kwesbare sleutelbord saamgevoeg, maar dit is nie by verstek gebruik nie. In 2023 het Honor, OPPO en Xiaomi alleen byna 50% van die slimfoonmark in China uitgemaak,” lui die verslag.
Met die bevindinge wil die groep gebruikers van die sleutelbordtoepassings waarsku. Volgens die span moet QQ pinyin of vooraf geïnstalleerde sleutelbordgebruikers dit oorweeg om na nuwe sleutelborde van betroubare bronne oor te skakel. Dieselfde geld vir Baidu IME-sleutelbordgebruikers, wat ook die opsie het om die wolkgebaseerde kenmerk van hul sleutelborde in hul handrekenaars te deaktiveer. Sogou-, Baidu- of iFlytek-sleutelbordgebruikers word aan die ander kant aangeraai om hul toepassings en toestelstelsels op te dateer.
