D'Default Keyboards an Éier, Oppo, an Xiaomi Apparater si gemellt vulnérabel fir Attacken, Toronto akademesch Fuerschungsgrupp Citizen Lab opgedeckt.
D'Entdeckung gouf gedeelt nodeems verschidde Cloud-baséiert Pinyin Tastatur Apps ënnersicht goufen. Laut der Grupp, aacht vun néng Ubidder, déi a sengem Test involvéiert sinn, goufen fonnt, déi Tastekombinatiounen iwwerdroen, wat zu potenziellen Probleemer fir eng Milliard Benotzer iwwersetzt. Laut dem Bericht kann d'Schwachheet d'sensibel Informatioun vun de Benotzer niewent dem Inhalt vun deem wat se mat de Keyboards tippen opzeweisen.
D'Thema gouf direkt un d'Verkeefer verroden, déi geäntwert hunn andeems se d'Schwieregkeeten fixéieren. Wéi och ëmmer, d'Fuerschungsteam bemierkt datt "e puer Tastatur-Apps vulnerabel bleiwen." A senger Ausso huet d'Grupp e puer vun de betraffene Marken benannt, dorënner Honor, OPPO, a Xiaomi.
"Sogou, Baidu, an iFlytek IMEs eleng enthalen iwwer 95% vum Maartundeel fir Drëtt Partei IMEs a China, déi vu ronn enger Milliard Leit benotzt ginn. Zousätzlech zu de Benotzer vun Drëtt Partei Tastatur Apps, hu mir festgestallt datt d'Standard Tastatur op Apparater vun dräi Hiersteller (Honor, OPPO a Xiaomi) och vulnérabel fir Attacke waren.
"Geräter vu Samsung a Vivo hunn och eng vulnerabel Tastatur gebündelt, awer et gouf net als Standard benotzt. Am Joer 2023 hunn Honor, OPPO a Xiaomi eleng bal 50% vum Smartphone Maart a China ausgemaach, "huet de Bericht gedeelt.
Mat den Erkenntnisser wëll de Grupp d'Benotzer vun den Tastatur-Apps warnen. Laut der Equipe, QQ Pinyin oder pre-installéiert Keyboard Benotzer sollen iwwerleeën op nei Keyboards aus vertrauenswürdege Quellen ze wiesselen. Datselwecht gëlt fir Baidu IME Keyboard Benotzer, déi och d'Méiglechkeet hunn d'Cloud-baséiert Feature vun hiren Keyboards an hiren Handhelden auszeschalten. Sogou, Baidu oder iFlytek Keyboard Benotzer, op der anerer Säit, ginn ugeroden hir Apps an Apparatsystemer ze aktualiséieren.
