Domyślne klawiatury w Honor, Oppo i Xiaomi według doniesień, urządzenia są podatne na ataki – ujawniła akademicka grupa badawcza z Toronto Citizen Lab.
Odkrycie udostępniono po sprawdzeniu kilku opartych na chmurze aplikacji na klawiaturę pinyin. Według grupy ośmiu z dziewięciu dostawców biorących udział w teście transmitowało naciśnięcia klawiszy, co oznacza potencjalne problemy dla miliarda użytkowników. Według raportu luka może ujawnić poufne informacje użytkowników wraz z treścią tego, co wpisują za pomocą klawiatury.
Problem został natychmiast ujawniony dostawcom, którzy w odpowiedzi naprawili luki. Zespół badawczy zauważył jednak, że „niektóre aplikacje klawiaturowe pozostają podatne na ataki”. W swoim oświadczeniu grupa wymieniła niektóre z zaangażowanych marek, w tym Honor, OPPO i Xiaomi.
„Same IME Sogou, Baidu i iFlytek stanowią ponad 95% udziału w rynku IME innych firm w Chinach, z których korzysta około miliarda ludzi. Oprócz użytkowników aplikacji klawiaturowych innych firm odkryliśmy, że domyślne klawiatury urządzeń trzech producentów (Honor, OPPO i Xiaomi) również były podatne na ataki.
„Urządzenia Samsunga i Vivo również zawierały podatną na ataki klawiaturę, ale nie była ona domyślnie używana. W 2023 r. same Honor, OPPO i Xiaomi stanowiły prawie 50% rynku smartfonów w Chinach” – podano w raporcie.
Dzięki odkryciom grupa chce ostrzec użytkowników aplikacji klawiaturowych. Według zespołu użytkownicy QQ pinyin lub klawiatur preinstalowanych powinni rozważyć przejście na nowe klawiatury z zaufanych źródeł. To samo dotyczy użytkowników klawiatur Baidu IME, którzy mają również możliwość wyłączenia funkcji opartej na chmurze na swoich klawiaturach w swoich urządzeniach przenośnych. Z drugiej strony użytkownikom klawiatur Sogou, Baidu lub iFlytek zaleca się aktualizację aplikacji i systemów urządzeń.
