Le tastiere predefinite in Onorare, Oppo e Xiaomi Secondo quanto riferito, i dispositivi sono vulnerabili agli attacchi, ha rivelato il gruppo di ricerca accademica di Toronto Citizen Lab.
La scoperta è stata condivisa dopo aver esaminato diverse app per tastiera Pinyin basate su cloud. Secondo il gruppo, otto fornitori su nove coinvolti nel test sono stati trovati a trasmettere sequenze di tasti, il che si traduce in potenziali problemi per un miliardo di utenti. Secondo il rapporto, la vulnerabilità potrebbe esporre le informazioni sensibili degli utenti insieme al contenuto di ciò che stanno digitando utilizzando le tastiere.
Il problema è stato immediatamente divulgato ai fornitori, che hanno risposto risolvendo le vulnerabilità. Tuttavia, il gruppo di ricerca ha osservato che “alcune app per tastiera rimangono vulnerabili”. Nella sua dichiarazione, il gruppo ha nominato alcuni dei marchi coinvolti, tra cui Honor, OPPO e Xiaomi.
“Gli IME Sogou, Baidu e iFlytek da soli rappresentano oltre il 95% della quota di mercato degli IME di terze parti in Cina, utilizzati da circa un miliardo di persone. Oltre agli utenti di app per tastiere di terze parti, abbiamo scoperto che anche le tastiere predefinite sui dispositivi di tre produttori (Honor, OPPO e Xiaomi) erano vulnerabili agli attacchi.
“I dispositivi Samsung e Vivo includevano anche una tastiera vulnerabile, ma non veniva utilizzata per impostazione predefinita. Nel 2023, Honor, OPPO e Xiaomi da soli rappresentavano quasi il 50% del mercato degli smartphone in Cina”, si legge nel rapporto.
Con i risultati, il gruppo vuole avvisare gli utenti delle app per tastiera. Secondo il team, gli utenti QQ pinyin o tastiere preinstallate dovrebbero prendere in considerazione il passaggio a nuove tastiere da fonti attendibili. Lo stesso vale per gli utenti della tastiera Baidu IME, che hanno anche la possibilità di disabilitare la funzionalità basata su cloud delle loro tastiere nei loro palmari. Agli utenti di tastiere Sogou, Baidu o iFlytek, invece, si consiglia di aggiornare le proprie app e i propri sistemi di dispositivi.
