預設鍵盤位於 榮譽、OPPO 和 小蜜 多倫多學術研究組織公民實驗室透露,據通報設備容易受到攻擊。
在檢查了幾個基於雲端的拼音鍵盤應用程式後,分享了這項發現。據該組織稱,參與測試的九家供應商中有八家被發現傳輸擊鍵,這對十億用戶來說意味著潛在的問題。根據該報告,該漏洞可能會暴露用戶的敏感資訊以及他們使用鍵盤輸入的內容。
該問題立即被告知供應商,供應商透過修復漏洞做出回應。然而,研究團隊指出,“一些鍵盤應用程式仍然容易受到攻擊。”該組織在聲明中點名了一些涉及的品牌,包括榮耀、OPPO 和小米。
「光是搜狗、百度和科大訊飛輸入法就佔據了中國第三方輸入法超過 95% 的市場份額,約有 XNUMX 億人使用這些輸入法。除了第三方鍵盤應用的使用者外,我們還發現榮耀、OPPO、小米三個廠商設備上的預設鍵盤也容易受到攻擊。
「三星和 Vivo 的裝置還捆綁了一個易受攻擊的鍵盤,但預設並未使用它。 2023年,僅榮耀、OPPO和小米就佔據了中國智慧型手機市場近50%的份額。
根據調查結果,該組織希望警告用戶注意鍵盤應用程式。團隊表示,QQ拼音或預先安裝鍵盤的使用者應考慮改用來自可信任來源的新鍵盤。這同樣適用於百度輸入法鍵盤用戶,他們也可以選擇停用手持裝置鍵盤的基於雲端的功能。另一方面,建議搜狗、百度或科大訊飛鍵盤使用者更新其應用程式和裝置系統。
