Az alapértelmezett billentyűzetek bekerülnek Becsület, Oppo és Xiaomi Az eszközök állítólag sebezhetőek a támadásokkal szemben – derült ki a torontói Citizen Lab kutatócsoportból.
A felfedezést azután osztották meg, hogy több felhőalapú pinyin billentyűzet alkalmazást megvizsgáltak. A csoport szerint a tesztelésben részt vevő kilenc gyártó közül nyolcnál találtak billentyűleütéseket, ami egymilliárd felhasználó számára jelenthet potenciális problémákat. A jelentés szerint a biztonsági rés a felhasználók érzékeny információit is felfedheti a billentyűzettel begépelt tartalmak mellett.
A problémát azonnal közölték a gyártókkal, akik a sérülékenységek kijavításával reagáltak. A kutatócsoport azonban megjegyezte, hogy „egyes billentyűzetalkalmazások továbbra is sebezhetőek”. Nyilatkozatában a csoport megnevezett néhány érintett márkát, köztük a Honort, az OPPO-t és a Xiaomit.
„A Sogou, a Baidu és az iFlytek IME-k önmagukban több mint 95%-ot adnak a harmadik féltől származó IME-k piaci részesedésének Kínában, amelyeket körülbelül egymilliárd ember használ. A harmadik féltől származó billentyűzet-alkalmazások felhasználóin kívül azt tapasztaltuk, hogy három gyártó (Honor, OPPO és Xiaomi) eszközeinek alapértelmezett billentyűzetei is sebezhetők voltak a támadásokkal szemben.
„A Samsung és a Vivo készülékei is tartalmaztak egy sebezhető billentyűzetet, de alapértelmezés szerint nem használták. 2023-ban a Honor, az OPPO és a Xiaomi egyedül a kínai okostelefon-piac közel 50%-át tette ki” – osztotta meg a jelentés.
Az eredményekkel a csoport figyelmeztetni akarja a felhasználókat a billentyűzetalkalmazásokra. A csapat szerint a QQ pinyin vagy az előre telepített billentyűzet felhasználóinak meg kell fontolniuk, hogy megbízható forrásból származó új billentyűzetekre váltsanak. Ugyanez vonatkozik a Baidu IME billentyűzet-felhasználókra is, akiknek lehetőségük van letiltani a billentyűzetük felhőalapú funkcióját a kéziszámítógépükön. A Sogou, a Baidu vagy az iFlytek billentyűzetet használóknak viszont azt tanácsoljuk, hogy frissítsék alkalmazásaikat és eszközrendszereiket.
