Стандартныя клавіятуры ў Шанаваць, Oppo і Xiaomi Паведамляецца, што прылады ўразлівыя да нападаў, паказала акадэмічная даследчая група Citizen Lab у Таронта.
Адкрыццё было абагулена пасля вывучэння некалькіх воблачных прыкладанняў для клавіятуры піньінь. Па дадзеных групы, было выяўлена, што восем з дзевяці пастаўшчыкоў, якія ўдзельнічалі ў тэставанні, перадаюць націсканні клавіш, што азначае магчымыя праблемы для мільярда карыстальнікаў. Згодна са справаздачай, уразлівасць можа раскрыць канфідэнцыйную інфармацыю карыстальнікаў разам з зместам таго, што яны набіраюць з дапамогай клавіятуры.
Пра праблему неадкладна паведамілі пастаўшчыкам, якія ў адказ выправілі ўразлівасці. Аднак даследчая група адзначыла, што «некаторыя праграмы для клавіятуры застаюцца ўразлівымі». У сваёй заяве група назвала некаторыя задзейнічаныя брэнды, у тым ліку Honor, OPPO і Xiaomi.
«Адны толькі IME Sogou, Baidu і iFlytek складаюць больш за 95% долі рынку IME іншых вытворцаў у Кітаі, якімі карыстаецца каля мільярда чалавек. У дадатак да карыстальнікаў старонніх клавіятурных праграм мы выявілі, што клавіятуры па змаўчанні на прыладах трох вытворцаў (Honor, OPPO і Xiaomi) таксама былі ўразлівыя да нападаў.
«Прылады ад Samsung і Vivo таксама ўключалі ўразлівую клавіятуру, але яна не выкарыстоўвалася па змаўчанні. У 2023 годзе толькі Honor, OPPO і Xiaomi складалі амаль 50% рынку смартфонаў у Кітаі», — гаворыцца ў справаздачы.
Атрымаўшы вынікі, група хоча папярэдзіць карыстальнікаў аб клавіятурных праграмах. На думку каманды, карыстальнікам QQ pinyin або папярэдне ўсталяванай клавіятуры варта падумаць аб пераходзе на новыя клавіятуры з надзейных крыніц. Тое ж самае тычыцца карыстальнікаў клавіятуры Baidu IME, у якіх таксама ёсць магчымасць адключыць воблачную функцыю сваіх клавіятур на сваіх партатыўных прыладах. З іншага боку, карыстальнікам клавіятур Sogou, Baidu або iFlytek рэкамендуецца абнавіць свае праграмы і сістэмы прылад.
