Sjálfgefin lyklaborð í Heiðra, Oppo og Xiaomi Tækin eru að sögn berskjölduð fyrir árásum, að því er fræðileg rannsóknarhópur Toronto Citizen Lab leiddi í ljós.
Uppgötvuninni var deilt eftir að nokkur skýtengd pinyin lyklaborðsforrit voru skoðuð. Samkvæmt hópnum fundust átta af níu söluaðilum sem tóku þátt í prófun þess senda áslátt, sem þýðir hugsanleg vandamál fyrir milljarð notenda. Samkvæmt skýrslunni gæti varnarleysið afhjúpað viðkvæmar upplýsingar notenda samhliða innihaldi þess sem þeir eru að slá inn með lyklaborðunum.
Málið var strax upplýst til söluaðilanna, sem brugðust við með því að laga veikleikana. Hins vegar tók rannsóknarteymið fram að „sum lyklaborðsforrit eru enn viðkvæm. Í yfirlýsingu sinni nefndi hópurinn nokkur af þeim vörumerkjum sem taka þátt, þar á meðal Honor, OPPO og Xiaomi.
„Sogou, Baidu og iFlytek IME ein og sér eru yfir 95% af markaðshlutdeild þriðja aðila IME í Kína, sem eru notuð af um milljarði manna. Til viðbótar við notendur lyklaborðsforrita frá þriðja aðila komumst við að því að sjálfgefin lyklaborð á tækjum frá þremur framleiðendum (Honor, OPPO og Xiaomi) voru einnig viðkvæm fyrir árásum.
„Tæki frá Samsung og Vivo fylgdu líka viðkvæmu lyklaborði, en það var ekki notað sjálfgefið. Árið 2023 voru Honor, OPPO og Xiaomi ein og sér nærri 50% af snjallsímamarkaðinum í Kína,“ segir í skýrslunni.
Með niðurstöðunum vill hópurinn vara notendur við lyklaborðsöppunum. Samkvæmt teyminu ættu notendur QQ pinyin eða fyrirfram uppsettra lyklaborðs að íhuga að skipta yfir í ný lyklaborð frá traustum aðilum. Sama á við um Baidu IME lyklaborðsnotendur, sem hafa einnig möguleika á að slökkva á skýjabundnum eiginleikum lyklaborðanna í lófatölvum sínum. Sogou, Baidu eða iFlytek lyklaborðsnotendum er aftur á móti ráðlagt að uppfæra öpp sín og tækjakerfi.
