Standardtangentbord i Ära, Oppo och Xiaomi enheter enligt uppgift är sårbara för attacker, avslöjade Torontos akademiska forskningsgrupp Citizen Lab.
Upptäckten delades efter att flera molnbaserade pinyin-tangentbordsappar undersökts. Enligt gruppen hittades åtta av nio leverantörer som var inblandade i testet som sänder tangenttryckningar, vilket kan översättas till potentiella problem för en miljard användare. Enligt rapporten kan sårbarheten avslöja användarnas känsliga information vid sidan av innehållet i vad de skriver med hjälp av tangentbord.
Problemet avslöjades omedelbart för leverantörerna, som svarade genom att åtgärda sårbarheterna. Forskargruppen noterade dock att "vissa tangentbordsappar förblir sårbara." I sitt uttalande namngav gruppen några av de inblandade varumärkena, inklusive Honor, OPPO och Xiaomi.
"Enbart Sogou, Baidu och iFlytek IME utgör över 95 % av marknadsandelen för tredjeparts IME i Kina, som används av cirka en miljard människor. Förutom användarna av tangentbordsappar från tredje part, fann vi att standardtangentborden på enheter från tre tillverkare (Honor, OPPO och Xiaomi) också var sårbara för attacker.
"Enheter från Samsung och Vivo levererade också ett sårbart tangentbord, men det användes inte som standard. År 2023 utgjorde enbart Honor, OPPO och Xiaomi nästan 50 % av smarttelefonmarknaden i Kina”, delade rapporten.
Med resultaten vill gruppen varna användare för tangentbordsapparna. Enligt teamet bör QQ pinyin eller förinstallerade tangentbordsanvändare överväga att byta till nya tangentbord från pålitliga källor. Detsamma gäller Baidu IME-tangentbordsanvändare, som också har möjlighet att inaktivera den molnbaserade funktionen på sina tangentbord i sina handdatorer. Sogou, Baidu eller iFlytek tangentbordsanvändare, å andra sidan, rekommenderas att uppdatera sina appar och enhetssystem.
