公民實驗室近日發布《The not-so-silent type》報告,分析了百度、榮耀、華為、科大訊飛、OPPO、三星、騰訊、vivo和小米9家供應商的輸入法,存在安全漏洞。
公民實驗室是位於加拿大多倫多大學的蒙克國際研究中心的一個跨學科實驗室。由羅納德・迪伯特教授創辦和管理,研究影響網際網路開放和安全或威脅人權的信息管制,比如計算機與網絡的監視和內容過濾。
報導稱在這9家供應商推出的輸入法中,有8家(除華為之外的所有供應商)存在嚴重漏洞,專家可以利用這些漏洞「竊聽」用戶敲擊輸入的內容。
公民實驗室結合此前分析搜狗鍵盤應用程式的報告,並綜合相關漏洞信息,預估全球有10億用戶受到影響。
公民實驗室已經向9家供應商報告了這些漏洞,大多數供應商做出了回應,認真對待這個問題,並修復了報告的漏洞。
評分標準
預裝輸入法廠商騰訊
百度:
三星
榮耀
華為
vivo
小米
OPPO