Oletusnäppäimistöt tulevat sisään Kunnioittaa, Oppo ja Xiaomi laitteiden kerrotaan olevan alttiina hyökkäyksille, Toronton akateeminen tutkimusryhmä Citizen Lab paljasti.
Löytö jaettiin sen jälkeen, kun useita pilvipohjaisia pinyin-näppäimistösovelluksia tutkittiin. Ryhmän mukaan kahdeksan yhdeksästä sen testiin osallistuneesta myyjästä havaittiin välittävän näppäinpainalluksia, mikä tarkoittaa mahdollisia ongelmia miljardille käyttäjälle. Raportin mukaan haavoittuvuus saattaa paljastaa käyttäjien arkaluontoiset tiedot sisällön ohella, mitä he kirjoittavat näppäimistöllä.
Ongelma paljastettiin välittömästi myyjille, jotka vastasivat korjaamalla haavoittuvuudet. Tutkimusryhmä kuitenkin huomautti, että "jotkut näppäimistösovellukset ovat edelleen haavoittuvia." Lausunnossaan ryhmä nimesi joitain mukana olevia brändejä, mukaan lukien Honor, OPPO ja Xiaomi.
"Sogou, Baidu ja iFlytek IME:t yksin muodostavat yli 95 % Kiinan kolmannen osapuolen IME:n markkinaosuudesta, joita käyttää noin miljardi ihmistä. Kolmannen osapuolen näppäimistösovellusten käyttäjien lisäksi havaitsimme, että kolmen valmistajan (Honor, OPPO ja Xiaomi) laitteiden oletusnäppäimistöt olivat myös alttiina hyökkäyksille.
"Samsungin ja Vivon laitteet sisälsivät myös haavoittuvan näppäimistön, mutta sitä ei käytetty oletuksena. Vuonna 2023 pelkästään Honor, OPPO ja Xiaomi muodostivat lähes 50 % Kiinan älypuhelinmarkkinoista”, raportti jakaa.
Löydöksillä ryhmä haluaa varoittaa käyttäjiä näppäimistösovelluksista. Tiimin mukaan QQ pinyinin tai esiasennettujen näppäimistöjen käyttäjien tulisi harkita vaihtamista uusiin näppäimistöihin luotettavista lähteistä. Sama koskee Baidu IME -näppäimistön käyttäjiä, joilla on myös mahdollisuus poistaa käytöstä kämmentietokoneidensa näppäimistöjen pilvipohjainen ominaisuus. Sogou-, Baidu- tai iFlytek-näppäimistön käyttäjiä sitä vastoin kehotetaan päivittämään sovelluksensa ja laitejärjestelmänsä.
