Стандартні клавіатури в Honor, Oppo та Xiaomi Повідомляється, що пристрої вразливі до атак, виявила академічна дослідницька група Citizen Lab з Торонто.
Відкриття було оприлюднено після перевірки кількох хмарних додатків для клавіатури піньїнь. За даними групи, виявлено, що вісім із дев’яти постачальників, які брали участь у тестуванні, передають натискання клавіш, що означає потенційні проблеми для мільярда користувачів. Згідно зі звітом, уразливість може відкрити конфіденційну інформацію користувачів разом із вмістом того, що вони вводять за допомогою клавіатури.
Про проблему негайно повідомили постачальникам, які у відповідь усунули вразливості. Однак дослідницька група зазначила, що «деякі програми для клавіатури залишаються вразливими». У своїй заяві група назвала деякі залучені бренди, включаючи Honor, OPPO та Xiaomi.
«Одні тільки IME Sogou, Baidu та iFlytek складають понад 95% частки ринку сторонніх IME у Китаї, якими користується близько мільярда людей. Крім користувачів сторонніх додатків для клавіатури, ми виявили, що стандартні клавіатури на пристроях трьох виробників (Honor, OPPO та Xiaomi) також були вразливі до атак.
«Пристрої від Samsung і Vivo також мали вразливу клавіатуру, але вона не використовувалася за замовчуванням. У 2023 році лише Honor, OPPO та Xiaomi становили майже 50% ринку смартфонів у Китаї», — йдеться у звіті.
Отриманими висновками група хоче попередити користувачів про додатки для клавіатури. На думку команди, користувачам QQ піньїнь або попередньо встановлених клавіатур слід розглянути можливість переходу на нові клавіатури з надійних джерел. Те саме стосується користувачів клавіатури Baidu IME, які також мають можливість вимкнути хмарну функцію своїх клавіатур на своїх портативних комп’ютерах. З іншого боку, користувачам клавіатур Sogou, Baidu або iFlytek рекомендується оновити свої програми та системи пристроїв.
