公民实验室：云输入法存在漏洞 可被监听输入内容

公民实验室：云输入法存在漏洞 可被监听输入内容 公民实验室的研究人员分析九家输入法软件，其中发现其中八家存在严重漏洞，使攻击者可以监视用户的输入内容。 研究人员已经向受影响的厂商报告了这些漏洞，并大部分厂商都进行了修补。但仍有少数输入法未修补这些漏洞。 此外，五眼联盟曾经利用类似的漏洞进行监控活动。 详细了解更多信息 投稿By:kishinsagi

公民实验室公布中国各大厂商手机输入法的漏洞及提交厂商后修复情况的跟踪报告

公民实验室公布中国各大厂商手机输入法的漏洞及提交厂商后修复情况的跟踪报告 公民实验室分析了常见云端拼音输入法的安全性，包含百度、荣耀、华为、讯飞、OPPO、三星、腾讯等九家厂商，并分析了它们发送用户输入内容到云端的过程是否含有安全缺陷。 分析结果指出，九家厂商中，有八家输入法软件包含严重漏洞，使我们得以完整破解厂商设计用于保护用户输入内容的加密法。亦有部分厂商并未使用任何加密法保护用户输入内容。 在发出报告之前，已向受影响的九家开发商提交这些漏洞，大部分开发商均认真看待问题并予以回应，修补了漏洞，但仍有少数输入法未修补漏洞。 在漏洞修复前，国内发行的手机自带的输入法中，除了华为和Vivo（自研输入法）的是安全以外，其他均存在漏洞。 在公民实验室报告漏洞后，荣耀完全未修补任何漏洞，其余厂商都只修补了部分最严重的漏洞。 值得一提的是，百度、Vivo （系统中自带的另一个搜狗输入法）和小米对于漏洞的提交并没有任何回复。 来源：