기본 키보드 명예, Oppo 및 샤오 미 테크 토론토 학술 연구 그룹인 Citizen Lab은 장치가 공격에 취약한 것으로 알려졌습니다.
여러 클라우드 기반 병음 키보드 앱을 조사한 후 이 발견이 공유되었습니다. 그룹에 따르면 테스트에 참여한 공급업체 9곳 중 8곳이 키 입력을 전송하는 것으로 밝혀졌으며 이는 10억 명의 사용자에게 잠재적인 문제가 될 수 있습니다. 보고서에 따르면 이 취약점으로 인해 사용자가 키보드를 사용하여 입력하는 내용과 함께 사용자의 민감한 정보가 노출될 수 있습니다.
이 문제는 즉시 공급업체에 공개되었고 공급업체는 취약점을 수정하여 대응했습니다. 그러나 연구팀은 “일부 키보드 앱은 여전히 취약하다”고 지적했습니다. 성명서에서 그룹은 Honor, OPPO 및 Xiaomi를 포함한 일부 브랜드를 언급했습니다.
“Sogou, Baidu 및 iFlytek IME만 해도 약 95억 명이 사용하는 중국 내 타사 IME 시장 점유율의 XNUMX% 이상을 차지합니다. 타사 키보드 앱 사용자 외에도 XNUMX개 제조업체(Honor, OPPO, Xiaomi) 기기의 기본 키보드도 공격에 취약한 것으로 나타났습니다.
“삼성 및 Vivo의 장치에도 취약한 키보드가 번들로 포함되어 있지만 기본적으로 사용되지는 않았습니다. 2023년에는 Honor, OPPO, Xiaomi가 중국 스마트폰 시장의 거의 50%를 차지했습니다.”라고 보고서는 공유했습니다.
조사 결과를 통해 그룹은 사용자에게 키보드 앱에 대해 경고하려고 합니다. 팀에 따르면 QQ 병음 또는 사전 설치된 키보드 사용자는 신뢰할 수 있는 출처의 새 키보드로 전환하는 것을 고려해야 합니다. 이는 핸드헬드 키보드의 클라우드 기반 기능을 비활성화할 수 있는 옵션이 있는 Baidu IME 키보드 사용자에게도 동일하게 적용됩니다. 반면 Sogou, Baidu 또는 iFlytek 키보드 사용자는 앱과 장치 시스템을 업데이트하는 것이 좋습니다.
