Varsayılan klavyeler Onur, Oppo ve Xiaomi Toronto akademik araştırma grubu Citizen Lab, cihazların saldırılara karşı savunmasız olduğunun bildirildiğini ortaya çıkardı.
Keşif, birkaç bulut tabanlı pinyin klavye uygulamasının incelenmesinin ardından paylaşıldı. Gruba göre, teste katılan dokuz satıcıdan sekizinin tuş vuruşlarını ilettiği görüldü, bu da bir milyar kullanıcı için potansiyel sorunlar anlamına geliyor. Rapora göre güvenlik açığı, kullanıcıların klavyeyi kullanarak yazdıklarının içeriğinin yanı sıra hassas bilgilerini de açığa çıkarabilir.
Sorun, güvenlik açıklarını düzelterek yanıt veren satıcılara derhal açıklandı. Ancak araştırma ekibi "bazı klavye uygulamalarının savunmasız kaldığını" belirtti. Grup, açıklamasında aralarında Honor, OPPO ve Xiaomi'nin de bulunduğu bazı markaların isimlerini verdi.
“Sogou, Baidu ve iFlytek IME'ler tek başına Çin'de yaklaşık bir milyar kişi tarafından kullanılan üçüncü taraf IME'lerin pazar payının %95'inden fazlasını oluşturuyor. Üçüncü taraf klavye uygulamalarının kullanıcılarının yanı sıra, üç üreticinin (Honor, OPPO ve Xiaomi) cihazlarındaki varsayılan klavyelerin de saldırılara karşı savunmasız olduğunu tespit ettik.
"Samsung ve Vivo'nun cihazları da güvenlik açığına sahip bir klavye içeriyordu ancak varsayılan olarak kullanılmıyordu. Raporda, 2023 yılında Honor, OPPO ve Xiaomi tek başına Çin'deki akıllı telefon pazarının neredeyse %50'sini oluşturuyordu.
Bulgularla grup, kullanıcıları klavye uygulamaları konusunda uyarmak istiyor. Ekibe göre, QQ pinyin veya önceden yüklenmiş klavye kullanıcıları, güvenilir kaynaklardan yeni klavyelere geçmeyi düşünmelidir. Aynı durum, el bilgisayarlarındaki klavyelerinin bulut tabanlı özelliğini devre dışı bırakma seçeneğine de sahip olan Baidu IME klavye kullanıcıları için de geçerlidir. Sogou, Baidu veya iFlytek klavye kullanıcılarının ise uygulamalarını ve cihaz sistemlerini güncellemeleri tavsiye ediliyor.
