Bu araştırma kapsamında, Baidu, HONOR, Huawei, iFlytek, OPPO, Samsung, Tencent, vivo ve Xiaomi gibi popüler markalara ait klavye uygulamaları incelendi. Güvenlik açığı, özellikle Çince dil desteği olan uygulamalarda bulundu.
Çince karakterleri hızlı ve kolay bir şekilde yazmayı sağlayan bu klavye uygulamaları genellikle bulut tabanlı tahmin hizmetleri kullanıyor. Ancak bu özellik, yazılanların başka sunuculara gönderilmesi anlamına geliyor.
Citizen Lab'in analizine göre, Samsung'un klavye uygulamasında bile şifreleme bulunmuyor ve diğerlerinde ise güvenli olmayan yöntemler kullanılıyor. Huawei dışındaki tüm uygulamalarda, kullanıcıların ne yazdığını ortaya çıkarmak için kullanılabilecek güvenlik açıkları tespit edildi.
Araştırmacılar, bu tür güvenlik açıklarının kötü niyetli kişiler tarafından kullanılabileceğinden ve kullanıcıların gizliliğini tehlikeye atabileceğinden endişe ediyor. Yaklaşık 1 milyar kullanıcının etkilendiği tahmin ediliyor.
Güvenlik açıkları tüm üreticilere bildirildi ve çoğu bunları düzeltti. Ancak kullanıcıların güvenliği için klavye uygulamalarını ve işletim sistemlerini güncel tutmaları öneriliyor.
