لوحات المفاتيح الافتراضية في هونرو Oppo و شاومي كشفت مجموعة الأبحاث الأكاديمية في تورونتو Citizen Lab أن الأجهزة معرضة للهجمات.
تمت مشاركة هذا الاكتشاف بعد فحص العديد من تطبيقات لوحة المفاتيح السحابية Pinyin. وفقًا للمجموعة، تم العثور على ثمانية من أصل تسعة بائعين مشاركين في اختبارها وهم ينقلون ضغطات المفاتيح، وهو ما يترجم إلى مشكلات محتملة لمليار مستخدم. ووفقا للتقرير، يمكن أن تؤدي الثغرة الأمنية إلى كشف المعلومات الحساسة للمستخدمين إلى جانب محتوى ما يكتبونه باستخدام لوحات المفاتيح.
تم الكشف عن المشكلة على الفور للبائعين، الذين استجابوا من خلال إصلاح نقاط الضعف. ومع ذلك، أشار فريق البحث إلى أن "بعض تطبيقات لوحة المفاتيح لا تزال عرضة للخطر". وذكرت المجموعة في بيانها بعض العلامات التجارية المعنية، بما في ذلك Honor وOPPO وXiaomi.
"تشكل أدوات تحرير أسلوب الإدخال Sogou وBaidu وiFlytek وحدها أكثر من 95% من حصة السوق لأجهزة تحرير أسلوب الإدخال التابعة لجهات خارجية في الصين، والتي يستخدمها حوالي مليار شخص. بالإضافة إلى مستخدمي تطبيقات لوحة المفاتيح التابعة لجهات خارجية، وجدنا أن لوحات المفاتيح الافتراضية على الأجهزة من ثلاث شركات مصنعة (Honor، وOPPO، وXiaomi) كانت أيضًا عرضة للهجمات.
"تحتوي الأجهزة من Samsung وVivo أيضًا على لوحة مفاتيح ضعيفة، ولكن لم يتم استخدامها بشكل افتراضي. وفي عام 2023، شكلت Honor وOPPO وXiaomi وحدها ما يقرب من 50% من سوق الهواتف الذكية في الصين.
ومع النتائج، تريد المجموعة تحذير المستخدمين من تطبيقات لوحة المفاتيح. وفقًا للفريق، يجب على مستخدمي QQ pinyin أو مستخدمي لوحة المفاتيح المثبتة مسبقًا التفكير في التبديل إلى لوحات مفاتيح جديدة من مصادر موثوقة. وينطبق الشيء نفسه على مستخدمي لوحة المفاتيح Baidu IME، الذين لديهم أيضًا خيار تعطيل الميزة السحابية للوحات المفاتيح الخاصة بهم في أجهزتهم المحمولة. من ناحية أخرى، يُنصح مستخدمو لوحة المفاتيح Sogou أو Baidu أو iFlytek بتحديث تطبيقاتهم وأنظمة أجهزتهم.
