Privzete tipkovnice v Honor, Oppo in Xiaomi naprave naj bi bile ranljive za napade, je razkrila akademska raziskovalna skupina Citizen Lab iz Toronta.
Odkritje je bilo objavljeno po pregledu več aplikacij za pinjin tipkovnico v oblaku. Po navedbah skupine je bilo ugotovljeno, da osem od devetih prodajalcev, vključenih v njen test, prenaša pritiske na tipke, kar pomeni potencialne težave za milijardo uporabnikov. V skladu s poročilom bi lahko ranljivost razkrila občutljive informacije uporabnikov poleg vsebine tega, kar tipkajo s tipkovnicami.
Težava je bila takoj razkrita prodajalcem, ki so se odzvali z odpravo ranljivosti. Vendar je raziskovalna skupina ugotovila, da "nekatere aplikacije na tipkovnici ostajajo ranljive." V svoji izjavi je skupina imenovala nekatere vpletene znamke, vključno s Honor, OPPO in Xiaomi.
»Samo IME-ji Sogou, Baidu in iFlytek obsegajo več kot 95 % tržnega deleža IME-jev tretjih oseb na Kitajskem, ki jih uporablja približno milijarda ljudi. Poleg uporabnikov aplikacij za tipkovnico drugih proizvajalcev smo ugotovili, da so bile za napade ranljive tudi privzete tipkovnice na napravah treh proizvajalcev (Honor, OPPO in Xiaomi).
»Napravi Samsung in Vivo sta priložili tudi ranljivo tipkovnico, vendar ni bila privzeto uporabljena. Leta 2023 so samo Honor, OPPO in Xiaomi predstavljali skoraj 50 % trga pametnih telefonov na Kitajskem,« je navedeno v poročilu.
Z ugotovitvami želi skupina opozoriti uporabnike aplikacij na tipkovnici. Po mnenju ekipe bi morali uporabniki pinjina QQ ali vnaprej nameščene tipkovnice razmisliti o prehodu na nove tipkovnice iz zaupanja vrednih virov. Enako velja za uporabnike tipkovnice Baidu IME, ki imajo prav tako možnost onemogočiti funkcijo v oblaku svojih tipkovnic v svojih dlančnikih. Uporabnikom tipkovnic Sogou, Baidu ali iFlytek na drugi strani svetujemo, da posodobijo svoje aplikacije in sisteme naprav.
