Os teclados padrão em Honrar, Oppo, e Xiaomi dispositivos são supostamente vulneráveis a ataques, revelou o grupo de pesquisa acadêmica Citizen Lab de Toronto.
A descoberta foi compartilhada depois que vários aplicativos de teclado pinyin baseados em nuvem foram examinados. De acordo com o grupo, oito dos nove fornecedores envolvidos no teste transmitiram pressionamentos de teclas, o que se traduz em problemas potenciais para um bilhão de usuários. De acordo com o relatório, a vulnerabilidade pode expor informações confidenciais dos usuários juntamente com o conteúdo do que eles estão digitando nos teclados.
O problema foi imediatamente divulgado aos fornecedores, que responderam corrigindo as vulnerabilidades. No entanto, a equipe de pesquisa observou que “alguns aplicativos de teclado permanecem vulneráveis”. Na sua declaração, o grupo nomeou algumas das marcas envolvidas, incluindo Honor, OPPO e Xiaomi.
“Os IMEs Sogou, Baidu e iFlytek sozinhos representam mais de 95% da participação de mercado de IMEs de terceiros na China, que são usados por cerca de um bilhão de pessoas. Além dos usuários de aplicativos de teclado de terceiros, descobrimos que os teclados padrão em dispositivos de três fabricantes (Honor, OPPO e Xiaomi) também eram vulneráveis a ataques.
“Dispositivos da Samsung e Vivo também incluíam um teclado vulnerável, mas ele não era usado por padrão. Em 2023, Honor, OPPO e Xiaomi sozinhas representavam quase 50% do mercado de smartphones na China”, compartilhou o relatório.
Com as descobertas, o grupo quer alertar os usuários sobre os aplicativos de teclado. De acordo com a equipe, os usuários de pinyin QQ ou de teclado pré-instalado devem considerar mudar para novos teclados de fontes confiáveis. O mesmo se aplica aos usuários do teclado Baidu IME, que também têm a opção de desativar o recurso baseado em nuvem de seus teclados em seus computadores de mão. Os usuários de teclado Sogou, Baidu ou iFlytek, por outro lado, são aconselhados a atualizar seus aplicativos e sistemas de dispositivos.
