De standaardtoetsenborden in Eren, Oppo en Xiaomi Apparaten zijn naar verluidt kwetsbaar voor aanvallen, zo onthulde de academische onderzoeksgroep Citizen Lab uit Toronto.
De ontdekking werd gedeeld nadat verschillende cloudgebaseerde pinyin-toetsenbordapps waren onderzocht. Volgens de groep bleken acht van de negen bij de test betrokken leveranciers toetsaanslagen door te geven, wat zich vertaalt in potentiële problemen voor een miljard gebruikers. Volgens het rapport kan de kwetsbaarheid gevoelige informatie van gebruikers blootleggen, naast de inhoud van wat ze typen met behulp van het toetsenbord.
Het probleem werd onmiddellijk bekendgemaakt aan de leveranciers, die reageerden door de kwetsbaarheden te verhelpen. Het onderzoeksteam merkte echter op dat “sommige toetsenbord-apps kwetsbaar blijven.” In zijn verklaring noemde de groep enkele van de betrokken merken, waaronder Honor, OPPO en Xiaomi.
“Sogou, Baidu en iFlytek IME's alleen al omvatten meer dan 95% van het marktaandeel voor IME's van derden in China, die door ongeveer een miljard mensen worden gebruikt. Naast de gebruikers van toetsenbordapps van derden ontdekten we dat ook de standaardtoetsenborden op apparaten van drie fabrikanten (Honor, OPPO en Xiaomi) kwetsbaar waren voor aanvallen.
“Toestellen van Samsung en Vivo bevatten ook een kwetsbaar toetsenbord, maar dat werd niet standaard gebruikt. In 2023 vertegenwoordigden Honor, OPPO en Xiaomi alleen al bijna 50% van de smartphonemarkt in China”, aldus het rapport.
Met de bevindingen wil de groep gebruikers waarschuwen voor de toetsenbordapps. Volgens het team zouden gebruikers van QQ pinyin of vooraf geïnstalleerde toetsenborden moeten overwegen om over te stappen op nieuwe toetsenborden van vertrouwde bronnen. Hetzelfde geldt voor Baidu IME-toetsenbordgebruikers, die ook de mogelijkheid hebben om de cloudgebaseerde functie van hun toetsenborden op hun handhelds uit te schakelen. Sogou-, Baidu- of iFlytek-toetsenbordgebruikers worden daarentegen geadviseerd om hun apps en apparaatsystemen bij te werken.
