拼音输入法有漏洞 严重威胁用户私隐
RCI 2024-05-01 17:55+-
加拿大多伦多大学发布一份手机输入法的研究报告,显示部分主流手提电话的内置拼音输入法,出现安全漏洞,严重威胁用户私隐。
加拿大多伦多大学人民实验室(Citizen Lab) 日前发表论文《The not-so-silent type (新窗口)》(报告中文摘要 (新窗口)),分析常见云端拼音输入键盘安全性,选取了包括腾讯、百度、讯飞的拼音输入程序,以及三星、华为、小米、OPPO、Vivo和荣耀手机内的内置输入程序。
调查报告显示,在手机使用拼音输入中文的人众多,而且信息可以十分敏感,因此可能被大规模收集。受影响人士或多达十亿。
图例。
*預設的輸入法
人民实验室表示,已向相关开发商汇报问题,大部分厂商已修补相关漏洞。
但报告仍然建议使用者,应持续更新输入法及作业系统,确保正在使用最新版本。对私隐有顾虑的用家,报告建议他们停止使用输入法云端功能,改为离线输入;iOS 用家则不应该启用输入法的“允许完整存取权”。