デフォルトのキーボード 名誉、Oppo、および Xiaomi デバイスは攻撃に対して脆弱であるとトロントの学術研究グループ Citizen Lab が明らかにした。
この発見は、いくつかのクラウドベースのピンイン キーボード アプリを調査した後に共有されました。同グループによると、テストに参加したベンダー9社のうち8社がキーストロークを送信していることが判明し、これは10億人のユーザーにとって潜在的な問題となるという。レポートによると、この脆弱性により、ユーザーがキーボードを使用して入力している内容とともに機密情報が漏洩する可能性があります。
この問題はすぐにベンダーに公表され、ベンダーは脆弱性を修正することで対応しました。ただし、研究チームは「一部のキーボード アプリは依然として脆弱である」と指摘しています。同団体は声明の中で、Honor、OPPO、Xiaomiなど関与したブランドの名前をいくつか挙げた。
「Sogou、Baidu、iFlytek IME だけで、約 95 億人が使用する中国のサードパーティ IME 市場シェアの XNUMX% 以上を占めています。サードパーティのキーボード アプリのユーザーに加えて、XNUMX つのメーカー (Honor、OPPO、Xiaomi) のデバイスのデフォルトのキーボードも攻撃に対して脆弱であることがわかりました。
「Samsung と Vivo のデバイスにも脆弱なキーボードがバンドルされていましたが、デフォルトでは使用されませんでした。 2023年にはHonor、OPPO、Xiaomiだけで中国のスマートフォン市場の50%近くを占めた」とレポートは伝えている。
この調査結果を受けて、同団体はキーボードアプリのユーザーに警告したいと考えている。同チームによると、QQ ピンインまたはプリインストールされたキーボードのユーザーは、信頼できる販売元からの新しいキーボードへの切り替えを検討する必要があるとのことです。同じことは、Baidu IME キーボード ユーザーにも当てはまります。ユーザーには、ハンドヘルドのキーボードのクラウド ベースの機能を無効にするオプションもあります。一方、Sogou、Baidu、または iFlytek キーボード ユーザーは、アプリとデバイス システムを更新することをお勧めします。
