Standardtastaturerne i Ær, Oppo og Xiaomi Enheder er angiveligt sårbare over for angreb, afslørede Torontos akademiske forskningsgruppe Citizen Lab.
Opdagelsen blev delt efter flere skybaserede pinyin-tastaturapps blev undersøgt. Ifølge gruppen blev otte ud af ni leverandører, der var involveret i dens test, fundet i at sende tastetryk, hvilket oversættes til potentielle problemer for en milliard brugere. Ifølge rapporten kan sårbarheden afsløre brugernes følsomme oplysninger sammen med indholdet af det, de skriver ved hjælp af tastaturerne.
Problemet blev straks afsløret til leverandørerne, som reagerede ved at rette op på sårbarhederne. Forskerholdet bemærkede dog, at "nogle tastaturapps forbliver sårbare." I sin erklæring navngav gruppen nogle af de involverede mærker, herunder Honor, OPPO og Xiaomi.
"Sogou, Baidu og iFlytek IME'er alene udgør over 95% af markedsandelen for tredjeparts IME'er i Kina, som bruges af omkring en milliard mennesker. Ud over brugerne af tredjeparts tastaturapps fandt vi ud af, at standardtastaturerne på enheder fra tre producenter (Honor, OPPO og Xiaomi) også var sårbare over for angreb.
"Enheder fra Samsung og Vivo medfølger også et sårbart tastatur, men det blev ikke brugt som standard. I 2023 udgjorde Honor, OPPO og Xiaomi alene næsten 50 % af smartphone-markedet i Kina,” delte rapporten.
Med resultaterne ønsker gruppen at advare brugere om tastaturapps. Ifølge teamet bør QQ pinyin eller forudinstallerede tastaturbrugere overveje at skifte til nye tastaturer fra pålidelige kilder. Det samme gælder Baidu IME-tastaturbrugere, som også har mulighed for at deaktivere den skybaserede funktion på deres tastaturer i deres håndholdte. Sogou-, Baidu- eller iFlytek-tastaturbrugere rådes på den anden side til at opdatere deres apps og enhedssystemer.
