Zadane tastature u čast, Oppo i Xiaomi uređaji su navodno ranjivi na napade, otkrila je akademska istraživačka grupa iz Toronta Citizen Lab.
Otkriće je podijeljeno nakon što je ispitano nekoliko aplikacija za pinyin tastaturu zasnovanih na oblaku. Prema grupi, otkriveno je da osam od devet dobavljača uključenih u njen test emituje pritisak na tastere, što predstavlja potencijalne probleme za milijardu korisnika. Prema izvještaju, ranjivost bi mogla otkriti osjetljive informacije korisnika uz sadržaj onoga što kucaju koristeći tastaturu.
Problem je odmah otkriven dobavljačima, koji su odgovorili otklanjanjem ranjivosti. Međutim, istraživački tim je primijetio da su “neke aplikacije za tipkovnicu i dalje ranjive”. U svom saopštenju, grupa je navela neke od brendova koji su uključeni, uključujući Honor, OPPO i Xiaomi.
“Samo IME-ovi Sogou, Baidu i iFlytek čine preko 95% tržišnog udjela za IME-ove trećih strana u Kini, koje koristi oko milijardu ljudi. Pored korisnika aplikacija za tastaturu trećih strana, otkrili smo da su zadane tastature na uređajima tri proizvođača (Honor, OPPO i Xiaomi) također podložne napadima.
„Uređaji iz Samsunga i Vivoa takođe su imali ranjivu tastaturu, ali ona nije bila podrazumevano korišćena. U 2023., samo Honor, OPPO i Xiaomi činili su skoro 50% tržišta pametnih telefona u Kini”, navodi se u izvještaju.
Sa nalazima, grupa želi da upozori korisnike na aplikacije za tastaturu. Prema timu, QQ pinyin ili korisnici unaprijed instaliranih tastatura trebali bi razmotriti prelazak na nove tastature iz pouzdanih izvora. Isto važi i za korisnike Baidu IME tastature, koji takođe imaju opciju da onemoguće funkciju zasnovanu na oblaku svojih tastatura u svojim ručnim uređajima. Korisnicima tastatura Sogou, Baidu ili iFlytek, s druge strane, savjetuje se da ažuriraju svoje aplikacije i sisteme uređaja.
