拼音输入法有漏洞

加拿大多伦多大学发布一份手机输入法的研究报告,显示部分主流手提电话的内置拼音输入法,出现安全漏洞,严重威胁用户私隐。

加拿大多伦多大学人民实验室(Citizen Lab)日前发表论文(The not-so-silent type),分析常见云端拼音输入键盘安全性,选取了包括腾讯、百度、讯飞的拼音输入程序,以及三星、华为、小米、OPPO、Vivo和荣耀手机内的内置输入程序。结果指出,九家厂商中,八家的输入法软体都在一个或多个运作系统中出现漏洞,让人可以取得使用者输入的内容。只有华为手机未被发现有传输安全问题。调查报告显示,在手机使用拼音输入中文的人众多,而且信息可以十分敏感,因此可能被大规模收集。受影响人士或多达十亿。

人民实验室表示,已向相关开发商汇报问题,大部分厂商已修补相关漏洞。但报告仍然建议使用者,应持续更新输入法及作业系统,确保正在使用最新版本。对私隐有顾虑的用家,报告建议他们停止使用输入法云端功能,改为离线输入;iOS用家则不应该启用输入法的“允许完整存取权”。(来源:RCI)

发表回复