گزارش: نقص صفحه کلید Honor، Oppo، Xiaomi محتوای تایپ کاربران را آشکار می کند

صفحه کلیدهای پیش فرض در افتخار، اوپو و Xiaomi گروه تحقیقاتی آکادمیک سیتیزن در تورنتو فاش کرد که دستگاه ها در برابر حملات آسیب پذیر هستند.

این کشف پس از بررسی چندین برنامه صفحه کلید پینیین مبتنی بر ابر به اشتراک گذاشته شد. به گفته این گروه، هشت فروشنده از نه فروشنده درگیر در آزمایش آن، در حال انتقال ضربه های کلید بودند که به مشکلات احتمالی برای یک میلیارد کاربر ترجمه می شود. بر اساس این گزارش، این آسیب‌پذیری می‌تواند اطلاعات حساس کاربران را در کنار محتوای مطالبی که با استفاده از صفحه‌کلید تایپ می‌کنند، آشکار کند.

این موضوع بلافاصله به فروشندگان فاش شد و آنها با رفع آسیب پذیری ها پاسخ دادند. با این حال، تیم تحقیقاتی خاطرنشان کرد که "برخی از برنامه های صفحه کلید آسیب پذیر هستند." این گروه در بیانیه خود نام برخی از برندهای درگیر از جمله Honor، OPPO و Xiaomi را ذکر کرده است.

IMEهای Sogou، Baidu و iFlytek به تنهایی بیش از 95 درصد از سهم بازار IMEهای شخص ثالث در چین را تشکیل می دهند که توسط حدود یک میلیارد نفر استفاده می شود. علاوه بر کاربران برنامه‌های صفحه‌کلید شخص ثالث، متوجه شدیم که صفحه‌کلیدهای پیش‌فرض دستگاه‌های سه سازنده (Honor، OPPO و Xiaomi) نیز در برابر حملات آسیب‌پذیر هستند.

«دستگاه‌های سامسونگ و ویوو همچنین کیبورد آسیب‌پذیری را به همراه داشتند، اما به‌طور پیش‌فرض از آن استفاده نمی‌شد. در سال 2023، Honor، OPPO و Xiaomi به تنهایی نزدیک به 50 درصد از بازار گوشی های هوشمند در چین را تشکیل می دادند.

با یافته ها، این گروه می خواهد به کاربران برنامه های صفحه کلید هشدار دهد. به گفته این تیم، کاربران QQ pinyin یا کیبورد از پیش نصب شده باید به صفحه کلیدهای جدید از منابع قابل اعتماد روی بیاورند. همین امر در مورد کاربران صفحه‌کلید Baidu IME نیز صدق می‌کند، که این گزینه را نیز دارند که ویژگی مبتنی بر ابر صفحه‌کلیدهای خود را در گوشی‌های دستی خود غیرفعال کنند. از طرف دیگر، به کاربران صفحه کلید Sogou، Baidu یا iFlytek توصیه می شود که برنامه ها و سیستم های دستگاه خود را به روز کنند.