Ang mga default na keyboard sa Parangalan, Oppo, at Xiaomi ang mga device ay iniulat na mahina sa mga pag-atake, inihayag ng Toronto academic research group na Citizen Lab.
Ibinahagi ang pagtuklas pagkatapos suriin ang ilang cloud-based na pinyin keyboard app. Ayon sa grupo, walo sa siyam na vendor na kasangkot sa pagsubok nito ang natagpuang nagpapadala ng mga keystroke, na nagsasalin sa mga potensyal na isyu para sa isang bilyong user. Ayon sa ulat, maaaring ilantad ng kahinaan ang sensitibong impormasyon ng mga user kasama ng nilalaman ng kanilang tina-type gamit ang mga keyboard.
Ang isyu ay agad na inihayag sa mga vendor, na tumugon sa pamamagitan ng pag-aayos ng mga kahinaan. Gayunpaman, sinabi ng pangkat ng pananaliksik na "nananatiling mahina ang ilang mga keyboard app." Sa pahayag nito, pinangalanan ng grupo ang ilan sa mga tatak na kasangkot, kabilang ang Honor, OPPO, at Xiaomi.
“Ang mga Sogou, Baidu, at iFlytek IME lang ay binubuo ng higit sa 95% ng market share para sa mga third-party na IME sa China, na ginagamit ng humigit-kumulang isang bilyong tao. Bilang karagdagan sa mga user ng third-party na keyboard app, nalaman namin na ang mga default na keyboard sa mga device mula sa tatlong manufacturer (Honor, OPPO, at Xiaomi) ay mahina din sa mga pag-atake.
“Ang mga device mula sa Samsung at Vivo ay nag-bundle din ng mahinang keyboard, ngunit hindi ito ginamit bilang default. Noong 2023, ang Honor, OPPO, at Xiaomi lamang ang bumubuo ng halos 50% ng merkado ng smartphone sa China," ibinahagi ng ulat.
Sa mga natuklasan, gustong bigyan ng babala ng grupo ang mga user ng mga keyboard app. Ayon sa team, dapat isaalang-alang ng QQ pinyin o pre-installed na mga user ng keyboard ang paglipat sa mga bagong keyboard mula sa mga pinagkakatiwalaang source. Nalalapat din ito sa mga user ng Baidu IME na keyboard, na mayroon ding opsyong i-disable ang cloud-based na feature ng kanilang mga keyboard sa kanilang mga handheld. Ang mga gumagamit ng Sogou, Baidu, o iFlytek na keyboard, sa kabilang banda, ay pinapayuhan na i-update ang kanilang mga app at system ng device.
