డిఫాల్ట్ కీబోర్డ్లు ఇన్ ఆనర్, Oppo, మరియు Xiaomi పరికరాలు దాడులకు గురయ్యే అవకాశం ఉందని టొరంటో అకడమిక్ రీసెర్చ్ గ్రూప్ సిటిజన్ ల్యాబ్ వెల్లడించింది.
అనేక క్లౌడ్-ఆధారిత పిన్యిన్ కీబోర్డ్ యాప్లను పరిశీలించిన తర్వాత ఈ ఆవిష్కరణ భాగస్వామ్యం చేయబడింది. సమూహం ప్రకారం, దాని పరీక్షలో పాల్గొన్న తొమ్మిది మంది విక్రేతలలో ఎనిమిది మంది కీస్ట్రోక్లను ప్రసారం చేస్తున్నట్లు కనుగొనబడింది, ఇది బిలియన్ వినియోగదారులకు సంభావ్య సమస్యలకు అనువదిస్తుంది. నివేదిక ప్రకారం, దుర్బలత్వం వారు కీబోర్డ్లను ఉపయోగించి టైప్ చేస్తున్న కంటెంట్తో పాటు వారి సున్నితమైన సమాచారాన్ని బహిర్గతం చేయవచ్చు.
ఈ సమస్యను వెంటనే విక్రయదారులకు తెలియజేయగా, వారు స్పందించి లోపాలను సరిచేశారు. అయినప్పటికీ, పరిశోధనా బృందం "కొన్ని కీబోర్డ్ యాప్లు హాని కలిగిస్తాయి" అని పేర్కొంది. దాని ప్రకటనలో, సమూహం Honor, OPPO మరియు Xiaomiతో సహా కొన్ని బ్రాండ్లకు పేరు పెట్టింది.
“Sogou, Baidu మరియు iFlytek IMEలు మాత్రమే చైనాలోని థర్డ్-పార్టీ IMEల మార్కెట్ వాటాలో 95% పైగా ఉన్నాయి, వీటిని దాదాపు ఒక బిలియన్ మంది ప్రజలు ఉపయోగిస్తున్నారు. థర్డ్-పార్టీ కీబోర్డ్ యాప్ల వినియోగదారులతో పాటు, ముగ్గురు తయారీదారుల (హానర్, OPPO మరియు Xiaomi) పరికరాల్లోని డిఫాల్ట్ కీబోర్డ్లు కూడా దాడులకు గురయ్యే అవకాశం ఉందని మేము కనుగొన్నాము.
“Samsung మరియు Vivo నుండి పరికరాలు కూడా హాని కలిగించే కీబోర్డ్ను బండిల్ చేశాయి, కానీ అది డిఫాల్ట్గా ఉపయోగించబడలేదు. 2023లో, హానర్, OPPO మరియు Xiaomi మాత్రమే చైనాలో దాదాపు 50% స్మార్ట్ఫోన్ మార్కెట్ను కలిగి ఉన్నాయి” అని నివేదిక పంచుకుంది.
కనుగొన్న వాటితో, సమూహం కీబోర్డ్ యాప్ల వినియోగదారులను హెచ్చరిస్తుంది. బృందం ప్రకారం, QQ పిన్యిన్ లేదా ముందే ఇన్స్టాల్ చేయబడిన కీబోర్డ్ వినియోగదారులు విశ్వసనీయ మూలాల నుండి కొత్త కీబోర్డ్లకు మారడాన్ని పరిగణించాలి. Baidu IME కీబోర్డ్ వినియోగదారులకు కూడా ఇది వర్తిస్తుంది, వారి హ్యాండ్హెల్డ్లలో వారి కీబోర్డుల క్లౌడ్ ఆధారిత ఫీచర్ను డిసేబుల్ చేసే అవకాశం కూడా ఉంది. మరోవైపు, Sogou, Baidu లేదా iFlytek కీబోర్డ్ వినియోగదారులు తమ యాప్లు మరియు పరికర సిస్టమ్లను అప్డేట్ చేయాలని సూచించారు.
