Predvolené klávesnice v Ctiť, Oppo, a Xiao zariadenia sú údajne zraniteľné voči útokom, odhalila torontská akademická výskumná skupina Citizen Lab.
Objav bol zdieľaný po preskúmaní niekoľkých aplikácií klávesnice pinyin založených na cloude. Podľa skupiny sa zistilo, že osem z deviatich predajcov zapojených do jej testu prenášalo stlačenie klávesov, čo znamená potenciálne problémy pre miliardu používateľov. Podľa správy by zraniteľnosť mohla odhaliť citlivé informácie používateľov spolu s obsahom toho, čo píšu pomocou klávesnice.
Problém bol okamžite oznámený predajcom, ktorí zareagovali opravou zraniteľností. Výskumný tím však poznamenal, že „niektoré aplikácie klávesnice zostávajú zraniteľné“. Vo svojom vyhlásení skupina vymenovala niektoré zo zapojených značiek vrátane Honor, OPPO a Xiaomi.
„Samotné editory IME Sogou, Baidu a iFlytek tvoria viac ako 95 % trhového podielu editorov IME tretích strán v Číne, ktoré používa približne miliarda ľudí. Okrem používateľov klávesnicových aplikácií tretích strán sme zistili, že predvolené klávesnice na zariadeniach od troch výrobcov (Honor, OPPO a Xiaomi) boli tiež zraniteľné voči útokom.
„Zariadenia od spoločností Samsung a Vivo tiež obsahovali zraniteľnú klávesnicu, ktorá sa však štandardne nepoužívala. V roku 2023 samotné Honor, OPPO a Xiaomi tvorili takmer 50 % trhu smartfónov v Číne,“ uvádza sa v správe.
Vďaka zisteniam chce skupina varovať používateľov pred aplikáciami klávesnice. Podľa tímu by používatelia QQ pinyin alebo predinštalovaných klávesníc mali zvážiť prechod na nové klávesnice z dôveryhodných zdrojov. To isté platí pre používateľov klávesnice Baidu IME, ktorí majú tiež možnosť zakázať cloudovú funkciu svojich klávesníc vo svojich vreckových počítačoch. Na druhej strane používateľom klávesnice Sogou, Baidu alebo iFlytek sa odporúča aktualizovať svoje aplikácie a systémy zariadení.
