Подразумеване тастатуре у Част, Оппо и Ксиаоми уређаји су наводно рањиви на нападе, открила је академска истраживачка група из Торонта Цитизен Лаб.
Откриће је подељено након што је испитано неколико апликација за пињин тастатуру заснованих на облаку. Према групи, откривено је да осам од девет добављача укључених у њен тест преноси притиске на тастере, што представља потенцијалне проблеме за милијарду корисника. Према извештају, рањивост би могла да открије осетљиве информације корисника поред садржаја онога што куцају помоћу тастатуре.
Проблем је одмах откривен продавцима, који су одговорили отклањањем рањивости. Међутим, истраживачки тим је приметио да „неке апликације за тастатуру остају рањиве“. У свом саопштењу, група је навела неке од брендова који су укључени, укључујући Хонор, ОППО и Ксиаоми.
„Само ИМЕ-ови Согоу, Баиду и иФлитек чине преко 95% тржишног удела за ИМЕ независних произвођача у Кини, које користи око милијарду људи. Поред корисника апликација за тастатуру трећих страна, открили смо да су подразумеване тастатуре на уређајима три произвођача (Хонор, ОППО и Ксиаоми) такође подложне нападима.
„Уређаји компаније Самсунг и Виво су такође имали рањиву тастатуру, али се она није подразумевано користила. У 2023. само Хонор, ОППО и Ксиаоми чинили су скоро 50% тржишта паметних телефона у Кини“, наводи се у извештају.
Са налазима, група жели да упозори кориснике на апликације за тастатуру. Према тиму, КК пиниин или корисници унапред инсталираних тастатура требало би да размотре прелазак на нове тастатуре из поузданих извора. Исто важи и за кориснике Баиду ИМЕ тастатуре, који такође имају опцију да онемогуће функцију засновану на облаку својих тастатура у својим ручним уређајима. Корисницима тастатуре Согоу, Баиду или иФлитек, с друге стране, саветује се да ажурирају своје апликације и системе уређаја.
