拼音输入法有漏洞 严重威胁用户私隐

加拿大多伦多大学发布一份手机输入法的研究报告，显示部分主流手提电话的内置拼音输入法，出现安全漏洞，严重威胁用户私隐。

加拿大多伦多大学人民实验室（Citizen Lab） 日前发表论文《The not-so-silent type （新窗口）》（报告中文摘要 （新窗口）），分析常见云端拼音输入键盘安全性，选取了包括腾讯、百度、讯飞的拼音输入程序，以及三星、华为、小米、OPPO、Vivo和荣耀手机内的内置输入程序。

结果指出，九家厂商中，八家的输入法软体都在一个或多个运作系统中出现漏洞，让人可以取得使用者输入的内容。只有华为手机未被发现有传输安全问题。

调查报告显示，在手机使用拼音输入中文的人众多，而且信息可以十分敏感，因此可能被大规模收集。受影响人士或多达十亿。

图例。

*預設的輸入法

人民实验室表示，已向相关开发商汇报问题，大部分厂商已修补相关漏洞。

但报告仍然建议使用者，应持续更新输入法及作业系统，确保正在使用最新版本。对私隐有顾虑的用家，报告建议他们停止使用输入法云端功能，改为离线输入；iOS 用家则不应该启用输入法的“允许完整存取权”。