इसमें डिफ़ॉल्ट कीबोर्ड आदर, ओप्पो, और Xiaomi टोरंटो शैक्षणिक अनुसंधान समूह सिटीजन लैब ने खुलासा किया कि उपकरण कथित तौर पर हमलों के प्रति संवेदनशील हैं।
यह खोज कई क्लाउड-आधारित पिनयिन कीबोर्ड ऐप्स की जांच के बाद साझा की गई थी। समूह के अनुसार, इसके परीक्षण में शामिल नौ विक्रेताओं में से आठ को कीस्ट्रोक्स संचारित करते हुए पाया गया, जो एक अरब उपयोगकर्ताओं के लिए संभावित समस्याओं का अनुवाद करता है। रिपोर्ट के अनुसार, यह भेद्यता उपयोगकर्ताओं की संवेदनशील जानकारी के साथ-साथ कीबोर्ड का उपयोग करके टाइप की जा रही सामग्री को भी उजागर कर सकती है।
समस्या के बारे में तुरंत विक्रेताओं को बताया गया, जिन्होंने कमजोरियों को ठीक करके जवाब दिया। हालाँकि, शोध टीम ने नोट किया कि "कुछ कीबोर्ड ऐप्स असुरक्षित बने हुए हैं।" अपने बयान में, समूह ने इसमें शामिल कुछ ब्रांडों का नाम लिया, जिनमें ऑनर, ओप्पो और श्याओमी शामिल हैं।
“सोगौ, Baidu, और iFlytek IME अकेले चीन में तीसरे पक्ष के IME के लिए 95% से अधिक बाजार हिस्सेदारी में शामिल हैं, जिनका उपयोग लगभग एक अरब लोगों द्वारा किया जाता है। तृतीय-पक्ष कीबोर्ड ऐप्स के उपयोगकर्ताओं के अलावा, हमने पाया कि तीन निर्माताओं (ऑनर, ओप्पो और श्याओमी) के उपकरणों पर डिफ़ॉल्ट कीबोर्ड भी हमलों के प्रति संवेदनशील थे।
“सैमसंग और वीवो के उपकरणों में भी एक कमजोर कीबोर्ड शामिल था, लेकिन इसका उपयोग डिफ़ॉल्ट रूप से नहीं किया गया था। 2023 में, ऑनर, ओप्पो और श्याओमी ने अकेले चीन के स्मार्टफोन बाजार का लगभग 50% हिस्सा शामिल किया, ”रिपोर्ट साझा की गई।
निष्कर्षों के साथ, समूह कीबोर्ड ऐप्स के उपयोगकर्ताओं को चेतावनी देना चाहता है। टीम के अनुसार, QQ पिनयिन या पहले से इंस्टॉल किए गए कीबोर्ड उपयोगकर्ताओं को विश्वसनीय स्रोतों से नए कीबोर्ड पर स्विच करने पर विचार करना चाहिए। यही बात Baidu IME कीबोर्ड उपयोगकर्ताओं पर भी लागू होती है, जिनके पास अपने हैंडहेल्ड में अपने कीबोर्ड की क्लाउड-आधारित सुविधा को अक्षम करने का विकल्प भी होता है। दूसरी ओर, Sogou, Baidu, या iFlytek कीबोर्ड उपयोगकर्ताओं को अपने ऐप्स और डिवाइस सिस्टम को अपडेट करने की सलाह दी जाती है।
