Τα προεπιλεγμένα πληκτρολόγια είναι μέσα Τιμή, Oppo, και Xiaomi Οι συσκευές φέρεται να είναι ευάλωτες σε επιθέσεις, αποκάλυψε η ακαδημαϊκή ερευνητική ομάδα του Τορόντο, Citizen Lab.
Η ανακάλυψη κοινοποιήθηκε μετά από εξέταση πολλών εφαρμογών πληκτρολογίου pinyin που βασίζονται σε σύννεφο. Σύμφωνα με την ομάδα, οκτώ στους εννέα προμηθευτές που συμμετείχαν στη δοκιμή της βρέθηκαν να μεταδίδουν πληκτρολογήσεις, κάτι που μεταφράζεται σε πιθανά προβλήματα για ένα δισεκατομμύριο χρήστες. Σύμφωνα με την έκθεση, η ευπάθεια θα μπορούσε να εκθέσει τις ευαίσθητες πληροφορίες των χρηστών παράλληλα με το περιεχόμενο αυτού που πληκτρολογούν χρησιμοποιώντας τα πληκτρολόγια.
Το ζήτημα αποκαλύφθηκε αμέσως στους πωλητές, οι οποίοι απάντησαν διορθώνοντας τα τρωτά σημεία. Ωστόσο, η ερευνητική ομάδα σημείωσε ότι «ορισμένες εφαρμογές πληκτρολογίου παραμένουν ευάλωτες». Στη δήλωσή του, ο όμιλος κατονόμασε ορισμένες από τις εμπλεκόμενες μάρκες, συμπεριλαμβανομένων των Honor, OPPO και Xiaomi.
«Μόνο τα IME Sogou, Baidu και iFlytek αποτελούν πάνω από το 95% του μεριδίου αγοράς για IME τρίτων στην Κίνα, τα οποία χρησιμοποιούνται από περίπου ένα δισεκατομμύριο άτομα. Εκτός από τους χρήστες εφαρμογών πληκτρολογίου τρίτων, διαπιστώσαμε ότι τα προεπιλεγμένα πληκτρολόγια σε συσκευές τριών κατασκευαστών (Honor, OPPO και Xiaomi) ήταν επίσης ευάλωτα σε επιθέσεις.
«Συσκευές από τη Samsung και το Vivo περιλάμβαναν επίσης ένα ευάλωτο πληκτρολόγιο, αλλά δεν χρησιμοποιήθηκε από προεπιλογή. Το 2023, μόνο η Honor, η OPPO και η Xiaomi αποτελούσαν σχεδόν το 50% της αγοράς smartphone στην Κίνα», ανέφερε η έκθεση.
Με τα ευρήματα, η ομάδα θέλει να προειδοποιήσει τους χρήστες των εφαρμογών πληκτρολογίου. Σύμφωνα με την ομάδα, οι χρήστες QQ pinyin ή προεγκατεστημένο πληκτρολόγιο θα πρέπει να εξετάσουν το ενδεχόμενο μετάβασης σε νέα πληκτρολόγια από αξιόπιστες πηγές. Το ίδιο ισχύει και για τους χρήστες πληκτρολογίου Baidu IME, οι οποίοι έχουν επίσης την επιλογή να απενεργοποιήσουν τη λειτουργία των πληκτρολογίων τους που βασίζονται σε σύννεφο στις συσκευές χειρός. Από την άλλη πλευρά, συνιστάται στους χρήστες πληκτρολογίου Sogou, Baidu ή iFlytek να ενημερώνουν τις εφαρμογές και τα συστήματα συσκευών τους.
