结果指出,九家厂商中,八家的输入法软体都在一个或多个运作系统中出现漏洞,让人可以取得使用者输入的内容,只有华为手机未被发现有传输安全问题。
照片:getty images/istockphoto / SeventyFour
RCI
————
加拿大多伦多大学发布一份手机输入法的研究报告,显示部分主流手提电话的内置拼音输入法,出现安全漏洞,严重威胁用户私隐。
加拿大多伦多大学人民实验室(Citizen Lab) 日前发表论文《The not-so-silent type(新窗口)》(报告中文摘要(新窗口)),分析常见云端拼音输入键盘安全性,选取了包括腾讯、百度、讯飞的拼音输入程序,以及三星、华为、小米、OPPO、Vivo和荣耀手机内的内置输入程序。
结果指出,九家厂商中,八家的输入法软体都在一个或多个运作系统中出现漏洞,让人可以取得使用者输入的内容。只有华为手机未被发现有传输安全问题。
调查报告显示,在手机使用拼音输入中文的人众多,而且信息可以十分敏感,因此可能被大规模收集。受影响人士或多达十亿。
图例。
照片:site web de citizenlab.ca
拼音输入程序开发商在不同作业程序的表现。
照片:site web de citizenlab.ca
设有内置输入程序的手机。
照片:site web de citizenlab.ca
*預設的輸入法
人民实验室表示,已向相关开发商汇报问题,大部分厂商已修补相关漏洞。
但报告仍然建议使用者,应持续更新输入法及作业系统,确保正在使用最新版本。对私隐有顾虑的用家,报告建议他们停止使用输入法云端功能,改为离线输入;iOS 用家则不应该启用输入法的「允许完整存取权」。
The Citizen Lab, adaptation en chinois par Donna Chan.
文章来源于RCI:拼音输入法有漏洞,手机讯息可被读取
