中国输入法窃听用户输入内容,监听10亿用户,各位反贼需多注意了!
公民实验室近日发布《The not-so-silent type》报告,分析了百度、荣耀、华为、科大讯飞、OPPO、三星、腾讯、vivo和小米9家供应商的输入法,存在安全漏洞。
公民实验室是位于加拿大多伦多大学的蒙克国际研究中心的一个跨学科实验室。由罗纳德・迪伯特教授创办和管理,研究影响互联网开放和安全或威胁人权的信息管制,比如计算机与网络的监视和内容过滤。
报道称在这9家供应商推出的输入法中,有8家(除华为之外的所有供应商)存在严重漏洞,专家可以利用这些漏洞“窃听”用户敲击输入的内容。
公民实验室结合此前分析搜狗键盘应用程序的报告,并综合相关漏洞信息,预估全球有10亿用户受到影响。
公民实验室已经向9家供应商报告了这些漏洞,大多数供应商做出了回应,认真对待这个问题,并修复了报告的漏洞。
公民实验室是位于加拿大多伦多大学的蒙克国际研究中心的一个跨学科实验室。由罗纳德・迪伯特教授创办和管理,研究影响互联网开放和安全或威胁人权的信息管制,比如计算机与网络的监视和内容过滤。
报道称在这9家供应商推出的输入法中,有8家(除华为之外的所有供应商)存在严重漏洞,专家可以利用这些漏洞“窃听”用户敲击输入的内容。
公民实验室结合此前分析搜狗键盘应用程序的报告,并综合相关漏洞信息,预估全球有10亿用户受到影响。
公民实验室已经向9家供应商报告了这些漏洞,大多数供应商做出了回应,认真对待这个问题,并修复了报告的漏洞。
8 个评论
h很简单, 别在手机上反共, 至少反共的手机请装开源输入法
以上这些我都不用,自学的形码输入法拼音输入法早就不用了,用台湾开发的输入法
标题有误导性,原文 https://citizenlab.ca/2024/04/%E6%95%B2%E6%95%B2%E6%89%93%E6%89%93%E4%B8%80%E7%B3%BB%E5%88%97%E4%BA%91%E7%AB%AF%E8%BE%93%E5%85%A5%E6%B3%95%E6%BC%8F%E6%B4%9E%E4%BD%BF%E7%BD%91%E7%BB%9C%E6%94%BB%E5%87%BB%E8%80%85%E5%BE%97-zh-cn/
“我们分析了常见云端拼音输入法的安全性,包含百度、荣耀、华为、讯飞、OPPO、三星、腾讯等九家厂商,并分析了它们发送用户输入内容到云端的过程是否含有安全缺陷。”
中共通过各种国产输入法来窃听用户内容吗?可以肯定是的,所以不用国产输入法是安全常识,但这完全不在这篇报告所研究的范围内,它研究的只是云输入法中可以被第三方用于窃取用户输入内容的漏洞
“我们分析了常见云端拼音输入法的安全性,包含百度、荣耀、华为、讯飞、OPPO、三星、腾讯等九家厂商,并分析了它们发送用户输入内容到云端的过程是否含有安全缺陷。”
中共通过各种国产输入法来窃听用户内容吗?可以肯定是的,所以不用国产输入法是安全常识,但这完全不在这篇报告所研究的范围内,它研究的只是云输入法中可以被第三方用于窃取用户输入内容的漏洞
要鍵政就盡量不要使用第三方輸入法應該是常識了,更何況這家實驗室測試的還都是QQ 搜狗 訊飛 小米一類的支產首屈毒瘤,這些輸入法好用的代價都是用後門漏洞擅自收集上傳數據隱私換來的,二者只能選其一
反贼前往别贪图方便用搜狗输入法!这玩意不止获取你的剪贴板,还会获取手机解锁的指纹信息,贴别是屏幕指纹覆盖住输入法的地方,国产手机系统都是有后台的,会抓取一些关于要发起行动的一些关键词上报你的信息给公安
除非你有实力实名反共,不然建议去play商店下载一个Gboard谷歌输入法,pc端的话自带的微软输入法就很好,云建议没有审查,可以自动索引到六四事件白纸运动这些信息,mac的安全性应该不用担心,虽然没用过苹果电脑
别的建议的话,可以试试把手机传感器关了,物理隔离(麦克风可能会关掉,要用再打开),关键是还可以躲过一些恶心的摇一摇广告,手机一动就自动跳转淘宝京东这些恶心的逼玩意支产特色app生态
除非你有实力实名反共,不然建议去play商店下载一个Gboard谷歌输入法,pc端的话自带的微软输入法就很好,云建议没有审查,可以自动索引到六四事件白纸运动这些信息,mac的安全性应该不用担心,虽然没用过苹果电脑
别的建议的话,可以试试把手机传感器关了,物理隔离(麦克风可能会关掉,要用再打开),关键是还可以躲过一些恶心的摇一摇广告,手机一动就自动跳转淘宝京东这些恶心的逼玩意支产特色app生态
现在的情况是中国互联网公司的数据本来就必须给共产党看,研究说的是传输给共产党的过程数据可能被第三方窃取
