מקלדות ברירת המחדל ב לכבד את, Oppo, ו Xiaomi לפי הדיווח, מכשירים פגיעים להתקפות, חשפה קבוצת המחקר האקדמית של טורונטו Citizen Lab.
התגלית שותפה לאחר שנבדקו כמה אפליקציות מקלדת Pinyin מבוססות ענן. לפי הקבוצה, שמונה מתוך תשעה ספקים המעורבים בבדיקה שלה נמצאו משדרים הקשות, מה שמתורגם לבעיות פוטנציאליות עבור מיליארד משתמשים. לפי הדיווח, הפגיעות עלולה לחשוף מידע רגיש של משתמשים לצד התוכן של מה שהם מקלידים באמצעות המקלדות.
הנושא נחשף מיד לספקים, שהגיבו בתיקון החולשות. עם זאת, צוות המחקר ציין כי "חלק מאפליקציות המקלדת נותרות פגיעות". בהצהרה שלה, הקבוצה ציינה כמה מהמותגים המעורבים, כולל Honor, OPPO ו-Xiaomi.
"מכשירי IME של Sogou, Baidu ו-iFlytek לבדם מהווים למעלה מ-95% מנתח השוק של IME של צד שלישי בסין, המשמשים כמיליארד אנשים. בנוסף למשתמשים באפליקציות מקלדת של צד שלישי, מצאנו שמקלדות ברירת המחדל במכשירים משלושה יצרנים (Honor, OPPO ו-Xiaomi) היו גם פגיעות להתקפות.
"מכשירים של סמסונג ו-Vivo כללו גם מקלדת פגיעה, אך לא נעשה בה שימוש כברירת מחדל. בשנת 2023, Honor, OPPO ושיאומי לבדן היוו כמעט 50% משוק הסמארטפונים בסין", נכתב בדו"ח.
עם הממצאים, הקבוצה רוצה להזהיר את המשתמשים מאפליקציות המקלדת. לדברי הצוות, משתמשי QQ pinyin או מקלדת מותקנת מראש צריכים לשקול לעבור למקלדות חדשות ממקורות מהימנים. אותו הדבר חל על משתמשי מקלדת Baidu IME, שיש להם גם אפשרות להשבית את התכונה מבוססת הענן של המקלדות שלהם במכשירי היד שלהם. למשתמשי מקלדת Sogou, Baidu או iFlytek, לעומת זאת, מומלץ לעדכן את האפליקציות ומערכות המכשירים שלהם.
