Els teclats predeterminats Honrar, Oppo i Xiaomi Segons els informes, els dispositius són vulnerables als atacs, va revelar el grup de recerca acadèmica de Toronto Citizen Lab.
El descobriment es va compartir després d'examinar diverses aplicacions de teclat pinyin basades en núvol. Segons el grup, es va trobar que vuit de cada nou proveïdors implicats en la seva prova transmetien pulsacions de tecles, la qual cosa es tradueix en problemes potencials per a mil milions d'usuaris. Segons l'informe, la vulnerabilitat podria exposar la informació sensible dels usuaris juntament amb el contingut del que estan escrivint amb els teclats.
El problema es va divulgar immediatament als venedors, que van respondre arreglant les vulnerabilitats. Tanmateix, l'equip d'investigació va assenyalar que "algunes aplicacions de teclat continuen sent vulnerables". En la seva declaració, el grup va nomenar algunes de les marques implicades, com Honor, OPPO i Xiaomi.
"Només els IME de Sogou, Baidu i iFlytek representen més del 95% de la quota de mercat dels IME de tercers a la Xina, que són utilitzats per uns mil milions de persones. A més dels usuaris d'aplicacions de teclat de tercers, vam trobar que els teclats predeterminats dels dispositius de tres fabricants (Honor, OPPO i Xiaomi) també eren vulnerables als atacs.
"Els dispositius de Samsung i Vivo també van incloure un teclat vulnerable, però no s'utilitzava per defecte. El 2023, Honor, OPPO i Xiaomi per si sols eren gairebé el 50% del mercat de telèfons intel·ligents a la Xina ", va compartir l'informe.
Amb les troballes, el grup vol advertir els usuaris de les aplicacions de teclat. Segons l'equip, els usuaris de QQ pinyin o de teclat preinstal·lat haurien de considerar canviar a nous teclats de fonts de confiança. El mateix s'aplica als usuaris del teclat Baidu IME, que també tenen l'opció de desactivar la funció basada en núvol dels seus teclats als seus ordinadors de mà. D'altra banda, es recomana als usuaris de teclat Sogou, Baidu o iFlytek que actualitzin les seves aplicacions i sistemes de dispositius.
