میں پہلے سے طے شدہ کی بورڈز عزت، اوپو، اور Xiaomi ٹورنٹو کے تعلیمی تحقیقی گروپ سٹیزن لیب نے انکشاف کیا کہ آلات مبینہ طور پر حملوں کا شکار ہیں۔
کئی کلاؤڈ بیسڈ پنین کی بورڈ ایپس کی جانچ کے بعد اس دریافت کا اشتراک کیا گیا۔ گروپ کے مطابق، اس کے ٹیسٹ میں شامل نو میں سے آٹھ دکانداروں کو کی اسٹروکس منتقل کرتے ہوئے پایا گیا، جو ایک ارب صارفین کے لیے ممکنہ مسائل کا ترجمہ کرتا ہے۔ رپورٹ کے مطابق، کمزوری صارفین کی حساس معلومات کو اس مواد کے ساتھ بے نقاب کر سکتی ہے جو وہ کی بورڈز کے ذریعے ٹائپ کر رہے ہیں۔
اس مسئلے کو فوری طور پر دکانداروں کو بتایا گیا، جنہوں نے کمزوریوں کو ٹھیک کرکے جواب دیا۔ تاہم، تحقیقی ٹیم نے نوٹ کیا کہ "کچھ کی بورڈ ایپس کمزور رہتی ہیں۔" اپنے بیان میں، گروپ نے اس میں شامل کچھ برانڈز کا نام دیا، جن میں Honor، OPPO، اور Xiaomi شامل ہیں۔
"سوگو، بیدو، اور iFlytek IMEs اکیلے چین میں فریق ثالث IMEs کے 95% سے زیادہ مارکیٹ شیئر پر مشتمل ہیں، جنہیں تقریباً ایک ارب لوگ استعمال کرتے ہیں۔ تھرڈ پارٹی کی بورڈ ایپس کے صارفین کے علاوہ، ہم نے پایا کہ تین مینوفیکچررز (Honor، OPPO، اور Xiaomi) کے آلات پر پہلے سے طے شدہ کی بورڈز بھی حملوں کا شکار تھے۔
"Samsung اور Vivo کی ڈیوائسز نے بھی ایک کمزور کی بورڈ بنڈل کیا، لیکن یہ بطور ڈیفالٹ استعمال نہیں کیا گیا۔ 2023 میں، Honor، OPPO، اور Xiaomi اکیلے چین میں سمارٹ فون مارکیٹ کا تقریباً 50% حصہ پر مشتمل تھا،" رپورٹ نے شیئر کیا۔
نتائج کے ساتھ، گروپ صارفین کو کی بورڈ ایپس سے خبردار کرنا چاہتا ہے۔ ٹیم کے مطابق، QQ پنین یا پہلے سے نصب کی بورڈ استعمال کرنے والوں کو قابل اعتماد ذرائع سے نئے کی بورڈز پر سوئچ کرنے پر غور کرنا چاہیے۔ یہی بات Baidu IME کی بورڈ صارفین پر بھی لاگو ہوتی ہے، جن کے پاس اپنے ہینڈ ہیلڈز میں اپنے کی بورڈز کی کلاؤڈ بیسڈ فیچر کو غیر فعال کرنے کا اختیار بھی ہے۔ دوسری طرف Sogou، Baidu، یا iFlytek کی بورڈ صارفین کو مشورہ دیا جاتا ہے کہ وہ اپنے ایپس اور ڈیوائس سسٹم کو اپ ڈیٹ کریں۔
