Papan kekunci lalai dalam Hormatilah, Oppo dan Xiaomi peranti dilaporkan terdedah kepada serangan, kumpulan penyelidikan akademik Toronto Citizen Lab mendedahkan.
Penemuan itu dikongsi selepas beberapa aplikasi papan kekunci pinyin berasaskan awan diperiksa. Menurut kumpulan itu, lapan daripada sembilan vendor yang terlibat dalam ujiannya didapati menghantar ketukan kekunci, yang diterjemahkan kepada isu yang berpotensi untuk satu bilion pengguna. Menurut laporan itu, kelemahan itu boleh mendedahkan maklumat sensitif pengguna bersama kandungan apa yang mereka taip menggunakan papan kekunci.
Isu itu segera didedahkan kepada vendor, yang bertindak balas dengan membetulkan kelemahan. Walau bagaimanapun, pasukan penyelidik menyatakan bahawa "sesetengah aplikasi papan kekunci kekal terdedah." Dalam kenyataannya, kumpulan itu menamakan beberapa jenama yang terlibat, termasuk Honor, OPPO, dan Xiaomi.
“IME Sogou, Baidu dan iFlytek sahaja merangkumi lebih 95% bahagian pasaran untuk IME pihak ketiga di China, yang digunakan oleh sekitar satu bilion orang. Sebagai tambahan kepada pengguna apl papan kekunci pihak ketiga, kami mendapati bahawa papan kekunci lalai pada peranti daripada tiga pengeluar (Honor, OPPO dan Xiaomi) juga terdedah kepada serangan.
“Peranti daripada Samsung dan Vivo turut menggabungkan papan kekunci yang terdedah, tetapi ia tidak digunakan secara lalai. Pada 2023, Honor, OPPO, dan Xiaomi sahaja merangkumi hampir 50% pasaran telefon pintar di China,” kongsi laporan itu.
Dengan penemuan itu, kumpulan itu ingin memberi amaran kepada pengguna tentang aplikasi papan kekunci. Menurut pasukan itu, pengguna QQ pinyin atau papan kekunci pra-pasang harus mempertimbangkan untuk beralih kepada papan kekunci baharu daripada sumber yang dipercayai. Perkara yang sama berlaku kepada pengguna papan kekunci IME Baidu, yang juga mempunyai pilihan untuk melumpuhkan ciri berasaskan awan papan kekunci mereka dalam pegang tangan mereka. Pengguna papan kekunci Sogou, Baidu atau iFlytek, sebaliknya, dinasihatkan untuk mengemas kini apl dan sistem peranti mereka.
