Los teclados predeterminados en Honrar, Oppo y Xiaomi Según se informa, los dispositivos son vulnerables a ataques, reveló el grupo de investigación académica de Toronto Citizen Lab.
El descubrimiento se compartió después de que se examinaran varias aplicaciones de teclado pinyin basadas en la nube. Según el grupo, se encontró que ocho de los nueve proveedores involucrados en su prueba transmitían pulsaciones de teclas, lo que se traduce en problemas potenciales para mil millones de usuarios. Según el informe, la vulnerabilidad podría exponer la información confidencial de los usuarios junto con el contenido de lo que escriben con los teclados.
El problema se comunicó inmediatamente a los proveedores, quienes respondieron solucionando las vulnerabilidades. Sin embargo, el equipo de investigación señaló que "algunas aplicaciones de teclado siguen siendo vulnerables". En su comunicado, el grupo nombró algunas de las marcas involucradas, incluidas Honor, OPPO y Xiaomi.
“Los IME de Sogou, Baidu e iFlytek por sí solos representan más del 95% de la cuota de mercado de IME de terceros en China, que son utilizados por alrededor de mil millones de personas. Además de los usuarios de aplicaciones de teclado de terceros, descubrimos que los teclados predeterminados en dispositivos de tres fabricantes (Honor, OPPO y Xiaomi) también eran vulnerables a los ataques.
“Los dispositivos de Samsung y Vivo también incluían un teclado vulnerable, pero no se usaba de forma predeterminada. En 2023, Honor, OPPO y Xiaomi por sí solos representaban casi el 50% del mercado de teléfonos inteligentes en China”, comparte el informe.
Con estos hallazgos, el grupo quiere advertir a los usuarios sobre las aplicaciones de teclado. Según el equipo, los usuarios de QQ pinyin o teclados preinstalados deberían considerar cambiar a nuevos teclados de fuentes confiables. Lo mismo se aplica a los usuarios del teclado IME de Baidu, que también tienen la opción de desactivar la función basada en la nube de sus teclados en sus dispositivos portátiles. Por otro lado, se recomienda a los usuarios de teclados Sogou, Baidu o iFlytek que actualicen sus aplicaciones y sistemas de dispositivos.
