Клавиатуры по умолчанию в Honor, Оппо и Xiaomi Сообщается, что устройства уязвимы для атак, сообщила академическая исследовательская группа Citizen Lab из Торонто.
Об открытии стало известно после изучения нескольких облачных приложений для клавиатуры пиньинь. По данным группы, восемь из девяти поставщиков, участвовавших в тестировании, передали нажатия клавиш, что создает потенциальные проблемы для миллиарда пользователей. Согласно отчету, уязвимость может раскрыть конфиденциальную информацию пользователей наряду с содержимым того, что они набирают с помощью клавиатуры.
О проблеме немедленно сообщили поставщикам, которые в ответ исправили уязвимости. Однако исследовательская группа отметила, что «некоторые приложения для клавиатуры остаются уязвимыми». В своем заявлении группа назвала некоторые участвующие бренды, в том числе Honor, OPPO и Xiaomi.
«Только Sogou, Baidu и iFlytek IME составляют более 95% доли рынка сторонних IME в Китае, которыми пользуются около миллиарда человек. Помимо пользователей сторонних клавиатурных приложений, мы обнаружили, что клавиатуры по умолчанию на устройствах трёх производителей (Honor, OPPO и Xiaomi) также были уязвимы для атак.
«Устройства от Samsung и Vivo также комплектовались уязвимой клавиатурой, но по умолчанию она не использовалась. В 2023 году только Honor, OPPO и Xiaomi занимали почти 50% рынка смартфонов в Китае», — говорится в отчете.
С учетом полученных результатов группа хочет предупредить пользователей о клавиатурных приложениях. По мнению команды, пользователям QQ Pinyin или предустановленной клавиатуры следует рассмотреть возможность перехода на новые клавиатуры из надежных источников. То же самое относится и к пользователям клавиатуры Baidu IME, у которых также есть возможность отключить облачную функцию своих клавиатур на своих портативных устройствах. С другой стороны, пользователям клавиатур Sogou, Baidu или iFlytek рекомендуется обновить свои приложения и системы устройств.
