Investigadores de CitizenLab de la Universidad de Toronto en Canadá analizaron los métodos de entrada en la nube de nueve fabricantes: Baidu, Honor, Huawei, iFlytek, OPPO, Vivo, Samsung, Tencent y Xiaomi, algunos fabricantes que no utilizan ningún método de cifrado para proteger el contenido introducido por el usuario .
▲ Diagrama esquemático del esquema de cifrado en modo BCTR utilizado por Baidu IME en Android e iOS
Los investigadores enviaron informes de vulnerabilidad a los nueve desarrolladores afectados. La mayoría de los desarrolladores tomaron el problema en serio y respondieron, parcheando las vulnerabilidades. Sin embargo, todavía hay algunos métodos de entrada que no han parcheado las vulnerabilidades.
Entre las aplicaciones de nueve fabricantes probadas, solo los productos de Huawei no encontraron ningún problema de seguridad relacionado con la carga de contenido ingresado por el usuario en la nube. Cada uno de los otros fabricantes tiene al menos una aplicación que contiene vulnerabilidades, lo que permite a los atacantes pasivos de la red monitorear el contenido completo. de la entrada del usuario.
Link de referencia
https://citizenlab.ca/wp-content/uploads/2024/04/CitizenLabReport175-keyboardvuln.pdf