Standard tastaturer i Honor, Oppo og Xiaomi enheter er angivelig sårbare for angrep, avslørte Torontos akademiske forskningsgruppe Citizen Lab.
Oppdagelsen ble delt etter at flere skybaserte pinyin-tastaturapper ble undersøkt. Ifølge gruppen ble åtte av ni leverandører som var involvert i testen funnet i å overføre tastetrykk, noe som betyr potensielle problemer for en milliard brukere. Ifølge rapporten kan sårbarheten avsløre brukernes sensitive informasjon sammen med innholdet i det de skriver ved hjelp av tastaturene.
Problemet ble umiddelbart avslørt til leverandørene, som svarte med å fikse sårbarhetene. Imidlertid bemerket forskerteamet at "noen tastaturapper forblir sårbare." I sin uttalelse navnga gruppen noen av de involverte merkene, inkludert Honor, OPPO og Xiaomi.
"Sogou, Baidu og iFlytek IME alene utgjør over 95 % av markedsandelen for tredjeparts IME i Kina, som brukes av rundt en milliard mennesker. I tillegg til brukerne av tredjeparts tastaturapper, fant vi ut at standardtastaturene på enheter fra tre produsenter (Honor, OPPO og Xiaomi) også var sårbare for angrep.
"Enheter fra Samsung og Vivo hadde også et sårbart tastatur, men det ble ikke brukt som standard. I 2023 utgjorde Honor, OPPO og Xiaomi alene nesten 50 % av smarttelefonmarkedet i Kina», ble det delt i rapporten.
Med funnene ønsker gruppen å advare brukere om tastaturappene. Ifølge teamet bør QQ pinyin eller forhåndsinstallerte tastaturbrukere vurdere å bytte til nye tastaturer fra pålitelige kilder. Det samme gjelder Baidu IME-tastaturbrukere, som også har muligheten til å deaktivere den skybaserte funksjonen til tastaturene sine i håndholdte. Sogou-, Baidu- eller iFlytek-tastaturbrukere på den annen side anbefales å oppdatere appene og enhetssystemene sine.
