Клавиатурите по подразбиране в чест, Oppo и Xiaomi Съобщава се, че устройствата са уязвими на атаки, разкри академичната изследователска група Citizen Lab в Торонто.
Откритието беше споделено, след като бяха проучени няколко базирани на облак приложения за пинин клавиатура. Според групата, осем от девет доставчици, участващи в теста, са били открити, че предават натискания на клавиши, което означава потенциални проблеми за един милиард потребители. Според доклада, уязвимостта може да разкрие чувствителната информация на потребителите заедно със съдържанието на това, което въвеждат с помощта на клавиатурите.
Проблемът беше незабавно разкрит на доставчиците, които отговориха, като поправиха уязвимостите. Изследователският екип обаче отбеляза, че „някои приложения на клавиатурата остават уязвими“. В изявлението си групата посочи някои от замесените марки, включително Honor, OPPO и Xiaomi.
„Само IME на Sogou, Baidu и iFlytek съставляват над 95% от пазарния дял на IME на трети страни в Китай, които се използват от около милиард души. В допълнение към потребителите на приложения за клавиатура на трети страни, открихме, че клавиатурите по подразбиране на устройства от трима производителя (Honor, OPPO и Xiaomi) също са уязвими на атаки.
„Устройствата от Samsung и Vivo също включват уязвима клавиатура, но тя не се използва по подразбиране. През 2023 г. само Honor, OPPO и Xiaomi съставляваха близо 50% от пазара на смартфони в Китай“, се споделя в доклада.
С констатациите групата иска да предупреди потребителите за приложенията на клавиатурата. Според екипа потребителите на пинин QQ или предварително инсталирана клавиатура трябва да обмислят преминаването към нови клавиатури от надеждни източници. Същото важи и за потребителите на клавиатура Baidu IME, които също имат опцията да деактивират базираната в облак функция на своите клавиатури в своите джобни устройства. Потребителите на клавиатури Sogou, Baidu или iFlytek, от друга страна, се съветват да актуализират своите приложения и системи на устройства.
