La defaŭltaj klavaroj en honoro, Oppo, kaj Xiaomi aparatoj estas laŭdire vundeblaj al atakoj, rivelis Toronto-akademia esplorgrupo Citizen Lab.
La malkovro estis dividita post kiam pluraj nub-bazitaj pinjinaj klavaroj estis ekzamenitaj. Laŭ la grupo, ok el naŭ vendistoj implikitaj en ĝia testo estis trovitaj elsendantaj klavpremojn, kio tradukiĝas al eblaj problemoj por miliardo da uzantoj. Laŭ la raporto, la vundebleco povus elmontri la sentemajn informojn de uzantoj kune kun la enhavo de tio, kion ili tajpas per la klavaroj.
La afero tuj estis malkaŝita al la vendistoj, kiuj respondis riparante la vundeblecojn. Tamen, la esplorteamo rimarkis, ke "kelkaj klavaraj aplikaĵoj restas vundeblaj." En sia deklaro, la grupo nomis kelkajn el la markoj implikitaj, inkluzive de Honor, OPPO kaj Xiaomi.
"Sogou, Baidu, kaj iFlytek IME-oj sole enhavas pli ol 95% de la merkatparto por triaj IME-oj en Ĉinio, kiuj estas uzataj de ĉirkaŭ miliardo da homoj. Krom la uzantoj de triaj klavaraj programoj, ni trovis, ke la defaŭltaj klavaroj sur aparatoj de tri fabrikantoj (Honor, OPPO kaj Xiaomi) ankaŭ estis vundeblaj al atakoj.
"Aparatoj de Samsung kaj Vivo ankaŭ kunigis vundeblan klavaron, sed ĝi ne estis uzata defaŭlte. En 2023, Honor, OPPO kaj Xiaomi sole konsistis preskaŭ 50% de la merkato de inteligentaj telefonoj en Ĉinio," la raporto diris.
Kun la trovoj, la grupo volas averti uzantojn pri la klavarprogramoj. Laŭ la teamo, uzantoj de QQ pinjino aŭ antaŭinstalitaj klavaro devus konsideri ŝanĝi al novaj klavaroj de fidindaj fontoj. La sama validas por uzantoj de la klavaro de Baidu IME, kiuj ankaŭ havas la eblon malŝalti la nub-bazitan funkcion de siaj klavaroj en siaj porteblaj aparatoj. Sogou, Baidu, aŭ iFlytek klavaruzantoj, aliflanke, estas konsilitaj ĝisdatigi siajn programojn kaj aparatsistemojn.
