siwameitu公民实验室分析9家供应商输入法存安全漏洞

siwameitu4月25日消息，公民实验室近日发布《Thenot-so-silenttype》报告，分析了百度、荣耀、华为、科大讯飞、OPPO、三星、腾讯、vivo和小米9家供应商的输入法，存在一些安全漏洞。

siwameitu

siwameitu公民实验室是位于加拿大多伦多大学的蒙克国际研究中心的一个跨学科实验室。由罗纳德・迪伯特教授创办和管理，研究影响互联网开放和安全或威胁人权的信息管制，比如计算机与网络的监视和内容过滤。

siwameitu报道称在这9家供应商推出的输入法中，有8家（除华为之外的所有供应商）存在严重漏洞，专家可以利用这些漏洞“窃听”用户敲击输入的内容。

siwameitu公民实验室结合此前分析搜狗键盘应用程序的报告，并综合相关漏洞信息，预估全球有10亿用户受到影响。

siwameitu公民实验室已经向9家供应商报告了这些漏洞，大多数供应商做出了回应，认真对待这个问题，并修复了报告的漏洞。

siwameitu

siwameitu评分标准

siwameitu

siwameitu预装输入法厂商腾讯百度：三星

荣耀华为vivo小米OPPO