Լռելյայն ստեղնաշարերը Պատիվ, Oppo, և Xiaomi Հաղորդվում է, որ սարքերը խոցելի են հարձակումների համար, պարզել է Տորոնտոյի Citizen Lab ակադեմիական հետազոտական խումբը:
Բացահայտումը տարածվել է այն բանից հետո, երբ ուսումնասիրվել են ամպի վրա հիմնված pinyin ստեղնաշարի մի քանի հավելվածներ: Խմբի տվյալներով՝ իր թեստում ներգրավված ինը վաճառողներից ութը հայտնաբերել են ստեղնաշարի փոխանցումներ, ինչը նշանակում է պոտենցիալ խնդիրների մեկ միլիարդ օգտատերերի համար: Զեկույցի համաձայն՝ խոցելիությունը կարող է բացահայտել օգտատերերի զգայուն տեղեկատվությունը ստեղնաշարի միջոցով մուտքագրած բովանդակության հետ մեկտեղ:
Խնդիրն անմիջապես բացահայտվեց վաճառողներին, որոնք արձագանքեցին՝ շտկելով խոցելիությունները: Այնուամենայնիվ, հետազոտական թիմը նշել է, որ «ստեղնաշարի որոշ հավելվածներ մնում են խոցելի»: Իր հայտարարության մեջ խումբը նշել է ներգրավված ապրանքանիշերից մի քանիսը, այդ թվում՝ Honor-ը, OPPO-ն և Xiaomi-ն:
«Միայն Sogou, Baidu և iFlytek IME-ները կազմում են Չինաստանում երրորդ կողմի IME-ների շուկայական մասնաբաժնի ավելի քան 95%-ը, որոնք օգտագործվում են մոտ մեկ միլիարդ մարդկանց կողմից: Բացի երրորդ կողմի ստեղնաշարի հավելվածների օգտատերերից, մենք պարզեցինք, որ երեք արտադրողների (Honor, OPPO և Xiaomi) սարքերի լռելյայն ստեղնաշարերը նույնպես խոցելի են հարձակումների նկատմամբ:
«Samsung-ի և Vivo-ի սարքերը նույնպես փաթեթավորել են խոցելի ստեղնաշար, սակայն այն լռելյայն չի օգտագործվել: 2023 թվականին միայն Honor-ը, OPPO-ն և Xiaomi-ն կազմում էին Չինաստանի սմարթֆոնների շուկայի գրեթե 50%-ը»,- ասվում է զեկույցում:
Գտածոների շնորհիվ խումբը ցանկանում է զգուշացնել ստեղնաշարի հավելվածների օգտատերերին: Ըստ թիմի՝ QQ pinyin-ը կամ նախապես տեղադրված ստեղնաշարի օգտագործողները պետք է մտածեն վստահելի աղբյուրներից նոր ստեղնաշարերի անցնելու մասին: Նույնը վերաբերում է Baidu IME ստեղնաշարի օգտատերերին, ովքեր նաև հնարավորություն ունեն անջատելու իրենց ստեղնաշարի ամպի վրա հիմնված գործառույթը իրենց ձեռքի սարքերում: Մյուս կողմից, Sogou, Baidu կամ iFlytek ստեղնաշարի օգտատերերին խորհուրդ է տրվում թարմացնել իրենց հավելվածները և սարքերի համակարգերը:
