Стандардните тастатури во чест, Oppo и Xiaomi Уредите наводно се ранливи на напади, откри академската истражувачка група од Торонто Citizen Lab.
Откритието беше споделено откако беа испитани неколку апликации за пињин тастатура базирани на облак. Според групата, осум од девет продавачи вклучени во нејзиниот тест биле откриени како пренесуваат притискање на тастатурата, што во превод значи потенцијални проблеми за милијарда корисници. Според извештајот, ранливоста може да ги изложи чувствителните информации на корисниците заедно со содржината на она што тие го пишуваат со помош на тастатурите.
Проблемот веднаш им беше откриен на продавачите, кои одговорија со поправање на пропустите. Сепак, истражувачкиот тим забележа дека „некои апликации за тастатура остануваат ранливи“. Во својата изјава, групата именуваше некои од вклучените брендови, вклучувајќи ги Honor, OPPO и Xiaomi.
„Само Sogou, Baidu и iFlytek IME сочинуваат над 95% од пазарниот удел за IME од трети страни во Кина, кои ги користат околу милијарда луѓе. Покрај корисниците на апликации за тастатура од трети страни, откривме дека стандардните тастатури на уредите од три производители (Honor, OPPO и Xiaomi) исто така беа ранливи на напади.
„Уредите од Samsung и Vivo, исто така, вклопија ранлива тастатура, но таа не се користеше стандардно. Во 2023 година, Honor, OPPO и Xiaomi сочинуваа речиси 50% од пазарот на паметни телефони во Кина“, се вели во извештајот.
Со наодите, групата сака да ги предупреди корисниците на апликациите за тастатура. Според тимот, корисниците на QQ pinyin или претходно инсталираните тастатури треба да размислат за префрлување на нови тастатури од доверливи извори. Истото важи и за корисниците на тастатурата Baidu IME, кои исто така имаат опција да ја оневозможат функцијата базирана на облак на нивните тастатури во нивните рачни уреди. На корисниците на тастатурата Sogou, Baidu или iFlytek, од друга страна, им се советува да ги ажурираат своите апликации и системи на уреди.
