2024/04/23

Teclados dos smartphones podem expor o que se escreve

Uma análise aos teclados da Baidu, Honor, Huawei, iFlytek, OPPO, Samsung, Tencent, Vivo, e Xiaomi revela que podem existir até mil milhões de utilizadores expostos a vulnerabilidades que podem revelar o que escrevem.

Os teclados são uma classe bastante especial de "app" nos smartphones, e que por isso merecem cuidado especial quando se trata de escolher um teclado alternativo. Neste caso, a análise recai sobre o método Pinyin para escrever caracteres chineses, e que se torna bastante problemática, até em teclados oficiais pré-instalados, como acontece com a Samsung.

Foram descobertas diversas vulnerabilidades, que possibilitam que se espie o que os utilizadores estão a escrever, bastando estarem na mesma rede - o mesmo tipo de falhas que no passado já foram apanhadas a serem utilizadas por diversas entidades para espiarem utilizadores.
Alguns dos fabricantes efectuaram as devidas correcções depois de contactados, mas alguns teclados continuam a deixar os utilizadores em risco.

No iOS, a Apple implementa um sistema interessante que pode ajudar a prevenir estes incidentes, pois qualquer teclado instalado adicionalmente não tem permissões de acesso à rede, a não ser que o utilizador dê permissão expressa para tal. Pelo que, em caso de dúvida, bastará manter o teclado totalmente "offline" e evitar que envie dados para onde quer que seja. Claro que, ao estilo de outras falhas, não é difícil para um teclado justificar a necessidade de aceder à net, por exemplo, para poder fazer traduções, ou conversão de voz para texto, ou para se poder escolher GIFs animados, etc.

2 comentários:

  1. Na tabela apresentada, apesar de constar a Huawei, aparentemente não apresentam as vulnerabilidades de que o artigo fala... o que não deixa de ser irónico face à guerra aberta contra a Huawei iniciada pelos americanos e propagada por outras bandas...

    ResponderEliminar
  2. O teclado por defeito em alguns HUAWEI é o SwiftKey da Microsoft

    ResponderEliminar