大(dà)部分已修複，9 家(jiā)廠商輸入法被發現漏洞：影(yǐng)響 10 億用戶

4 月 25 日消息，公民實驗室近日發布《The not-so-silent type》報告，分析了百度、榮耀、華為(wèi)、科大(dà)訊飛、OPPO、三星、騰訊、vivo 和(hé)小(xiǎo)米 9 家(jiā)供應商的輸入法，存在一些(xiē)安全漏洞。

 

公民實驗室是位于加拿(ná)大(dà)多(duō)倫多(duō)大(dà)學的蒙克國際研究中心的一個(gè)跨學科實驗室。由羅納德・迪伯特教授創辦和(hé)管理(lǐ)，研究影(yǐng)響互聯網開(kāi)放和(hé)安全或威脅人(rén)權的信息管制(zhì)，比如計(jì)算(suàn)機與網絡的監視(shì)和(hé)內(nèi)容過濾。

報道(dào)稱在這 9 家(jiā)供應商推出的輸入法中，有(yǒu) 8 家(jiā)（除華為(wèi)之外的所有(yǒu)供應商）存在嚴重漏洞，專家(jiā)可(kě)以利用這些(xiē)漏洞“竊聽(tīng)”用戶敲擊輸入的內(nèi)容。

公民實驗室結合此前分析搜狗鍵盤應用程序的報告，并綜合相關漏洞信息，預估全球有(yǒu) 10 億用戶受到影(yǐng)響。

公民實驗室已經向 9 家(jiā)供應商報告了這些(xiē)漏洞，大(dà)多(duō)數(shù)供應商做(zuò)出了回應，認真對待這個(gè)問題，并修複了報告的漏洞。