Les claviers par défaut dans Honorer, Oppo et Xiaomi les appareils seraient vulnérables aux attaques, a révélé le groupe de recherche universitaire torontois Citizen Lab.
La découverte a été partagée après l’examen de plusieurs applications de clavier pinyin basées sur le cloud. Selon le groupe, huit des neuf fournisseurs impliqués dans son test ont transmis des frappes au clavier, ce qui se traduit par des problèmes potentiels pour un milliard d'utilisateurs. Selon le rapport, la vulnérabilité pourrait exposer les informations sensibles des utilisateurs ainsi que le contenu de ce qu'ils tapent à l'aide des claviers.
Le problème a été immédiatement signalé aux fournisseurs, qui ont répondu en corrigeant les vulnérabilités. Cependant, l’équipe de recherche a noté que « certaines applications de clavier restent vulnérables ». Dans son communiqué, le groupe a cité certaines des marques impliquées, notamment Honor, OPPO et Xiaomi.
« Les IME Sogou, Baidu et iFlytek représentent à eux seuls plus de 95 % de la part de marché des IME tiers en Chine, qui sont utilisés par environ un milliard de personnes. Outre les utilisateurs d'applications de clavier tierces, nous avons constaté que les claviers par défaut des appareils de trois fabricants (Honor, OPPO et Xiaomi) étaient également vulnérables aux attaques.
« Les appareils de Samsung et Vivo incluaient également un clavier vulnérable, mais il n'était pas utilisé par défaut. En 2023, Honor, OPPO et Xiaomi représentaient à eux seuls près de 50 % du marché des smartphones en Chine », indique le rapport.
Avec ces résultats, le groupe souhaite avertir les utilisateurs des applications clavier. Selon l'équipe, les utilisateurs de pinyin QQ ou de claviers préinstallés devraient envisager de passer à de nouveaux claviers provenant de sources fiables. Il en va de même pour les utilisateurs de clavier Baidu IME, qui ont également la possibilité de désactiver la fonctionnalité basée sur le cloud de leurs claviers sur leurs ordinateurs de poche. En revanche, il est conseillé aux utilisateurs de claviers Sogou, Baidu ou iFlytek de mettre à jour leurs applications et les systèmes de leurs appareils.
