Potrivit unei analize publicate de MIT Technology Review, aproape toate aplicațiile de tastatură folosite de chinezii din întreaga lume includ o vulnerabilitate care înlesnește interceptarea textului introdus de utilizatori.

Comună între aplicațiile analizate, vulnerabilitatea permite ca datele și cuvintele tastate și trimise spre procesare în cloud să fie interceptate, fiind o țintă preferată pentru infractorii cibernetici și grupurile de supraveghere afiliate statului chinez.

Cele mai populare patru aplicații de tastatură pentru vorbitorii de mandarină, dezvoltate de mari companii de internet precum Baidu, Tencent și iFlytek, sunt afectate de această vulnerabilitate. De asemenea, aceeași problemă a fost identificată și în aplicațiile preinstalate pe telefoanele cu Android vândute în China.

Conform concluziilor cercetătorilor de la Citizen Lab, aproape nicio aplicație de tastatură terță și niciun telefon Android livrat cu tastatură preinstalată nu își protejează utilizatorii prin criptarea corectă a conținutului tastat. Cu excepția unui smartphone fabricat de Huawei, care nu prezintă această vulnerabilitate de securitate.

În august 2023, aceiași cercetători au descoperit că aplicația Sogou, una dintre cele mai populare aplicații de tastatură din China, nu utiliza Transport Layer Security (TLS) la transmiterea apăsărilor de taste către serverul cloud. Fără TLS, apăsările de taste sunt vizibile și pot fi interceptate cu ușurință de terți. Deși Sogou a remediat problema, unele tastaturi Sogou preinstalate pe telefoane nu au primit acces la actualizare, expunând utilizatorii la operațiuni de interceptare.

Încercările autorilor studiului de a obține reacții din partea dezvoltatorilor lovindu-se de răspunsuri evazive sau de lipsa totală de răspuns, evidențiind o listă lungă de tastaturi virtuale vulnerabile la interceptare.