Standart klaviaturalar Şərəf, Oppo və Xiaomi Toronto akademik tədqiqat qrupu Citizen Lab, cihazların hücumlara qarşı həssas olduğu bildirildi.
Kəşf bir neçə bulud əsaslı pinyin klaviatura proqramı araşdırıldıqdan sonra paylaşıldı. Qrupun məlumatına görə, sınaqda iştirak edən doqquz satıcıdan səkkizində bir milyard istifadəçi üçün potensial problemlərə çevrilən düymə vuruşlarını ötürdüyü aşkar edildi. Hesabata görə, boşluq istifadəçilərin klaviaturadan istifadə edərək yazdıqlarının məzmunu ilə yanaşı həssas məlumatlarını da ifşa edə bilər.
Məsələ dərhal satıcılara açıqlandı və onlar zəiflikləri aradan qaldıraraq cavab verdilər. Bununla belə, tədqiqat qrupu “bəzi klaviatura proqramlarının həssas olaraq qaldığını” qeyd etdi. Qrup öz bəyanatında Honor, OPPO və Xiaomi kimi bəzi markaların adını çəkdi.
“Təkcə Sogou, Baidu və iFlytek IME-lər Çində bir milyarda yaxın insanın istifadə etdiyi üçüncü tərəf IME-lərin bazar payının 95%-dən çoxunu təşkil edir. Üçüncü tərəf klaviatura proqramlarının istifadəçilərinə əlavə olaraq, üç istehsalçının (Honor, OPPO və Xiaomi) cihazlarında standart klaviaturaların da hücumlara qarşı həssas olduğunu gördük.
“Samsung və Vivo-dan olan cihazlarda həssas klaviatura da var, lakin o, standart olaraq istifadə edilməyib. 2023-cü ildə təkcə Honor, OPPO və Xiaomi Çində smartfon bazarının təxminən 50%-ni təşkil edirdi”, – hesabatda paylaşılıb.
Tapıntılarla qrup istifadəçiləri klaviatura proqramları ilə bağlı xəbərdar etmək istəyir. Komandanın fikrincə, QQ pinyin və ya əvvəlcədən quraşdırılmış klaviatura istifadəçiləri etibarlı mənbələrdən yeni klaviaturalara keçməyi düşünməlidirlər. Eyni şey, klaviaturalarının bulud əsaslı xüsusiyyətini əl kompüterlərində söndürmək imkanı olan Baidu IME klaviatura istifadəçilərinə də aiddir. Digər tərəfdən Sogou, Baidu və ya iFlytek klaviatura istifadəçilərinə proqramlarını və cihaz sistemlərini yeniləmələri tövsiyə olunur.
