Zadane tipkovnice u Čast, Oppo i Xiaomi uređaji su navodno ranjivi na napade, otkrila je akademska istraživačka skupina Citizen Lab iz Toronta.
Otkriće je objavljeno nakon što je ispitano nekoliko aplikacija za pinyin tipkovnicu u oblaku. Prema skupini, osam od devet dobavljača koji su bili uključeni u test su otkrili kako prenose pritiske tipki, što predstavlja potencijalne probleme za milijardu korisnika. Prema izvješću, ranjivost bi mogla izložiti osjetljive informacije korisnika uz sadržaj onoga što upisuju pomoću tipkovnica.
Problem je odmah otkriven dobavljačima, koji su odgovorili popravljanjem ranjivosti. Međutim, istraživački tim primijetio je da su "neke aplikacije na tipkovnici i dalje ranjive." U svojoj izjavi, grupa je imenovala neke od uključenih brendova, uključujući Honor, OPPO i Xiaomi.
“Samo IME-ovi Sogou, Baidu i iFlytek čine preko 95% tržišnog udjela za IME-ove trećih strana u Kini, koje koristi oko milijardu ljudi. Osim korisnika tipkovničkih aplikacija trećih strana, otkrili smo da su zadane tipkovnice na uređajima triju proizvođača (Honor, OPPO i Xiaomi) također bile ranjive na napade.
“Uređaji iz Samsunga i Viva također su imali ranjivu tipkovnicu, ali ona nije korištena prema zadanim postavkama. U 2023. samo su Honor, OPPO i Xiaomi činili gotovo 50% tržišta pametnih telefona u Kini”, navodi se u izvješću.
Tim otkrićima grupa želi upozoriti korisnike na aplikacije za tipkovnicu. Prema timu, korisnici QQ pinyina ili unaprijed instalirane tipkovnice trebali bi razmisliti o prelasku na nove tipkovnice iz pouzdanih izvora. Isto se odnosi i na korisnike Baidu IME tipkovnice, koji također imaju opciju onemogućiti značajku temeljenu na oblaku svojih tipkovnica na svojim ručnim računalima. Korisnicima tipkovnica Sogou, Baidu ili iFlytek, s druge strane, savjetuje se da ažuriraju svoje aplikacije i sustave uređaja.
