还是去年的时候，不，不对，应该是

还是去年的时候， 不，不对，应该是 还没有过 农历新年的时候， 搜狗输入法上的OCR 老鼻子好用了 这两天发现无法识别日文了 我以为是输入法版本低？ 从13.x升级到了现在的14.x 还是一样不好使了 当初做退魔巫女的时候 八尺的对话气泡的日文 其他OCR都无法正确识别 就搜狗输入法上的OCR 能识别对，这么好用的东西 被官方改成垃圾了

多伦多大学研究员发现，搜狗输入法存在隐私风险与安全漏洞

多伦多大学研究员发现，搜狗输入法存在隐私风险与安全漏洞 来自多伦多大学公民实验室的研究人员披露了搜狗输入法的一个加密漏洞，研究员通过对软件的 Windows 、Android 和 iOS 版本进行分析，发现了搜狗输入法内部的“EncryptWall”加密系统存在令人担忧的漏洞。其中包括 CBC padding oracle 攻击漏洞，这使得网络窃听者能够恢复加密网络传输的明文。 研究人员发现搜狗输入法会将用户的输入记录上传至腾讯服务器，上传过程中包含的敏感数据（例如用户按键的数据）的网络传输可以根据漏洞被网络窃听者破译，从而会暴露用户在按键输入时键入的内容。 研究员向搜狗开发人员披露了这些漏洞后，搜狗已于 2023 年 7 月 20 日发布了受影响软件的修复版本（ Windows 版本 13.7、Android 版本 11.26 和 iOS 版本 11.25 ）。

重要: 搜狗输入法疑似存在重大隐私风险问题，输入法存在将用户输入记录被上传至腾讯公司服务器行为

重要: 搜狗输入法疑似存在重大隐私风险问题，输入法存在将用户输入记录被上传至腾讯公司服务器行为 影响等级: [重要/需要关注的] 内容: 根据多伦多大学公民实验室的研究人员披露来自于中国公司的搜狗输入法存在一个加密漏洞，研究人员尝试在三个操作系统平台上分析了搜狗输入法，发现该漏洞可以让系统使敏感数据可以被网络窃听者破译。同时在使用 Wireshark 和 mitmproxy 进行网络流量捕获和分析中发现搜狗输入法存在上传用户输入信息的问题[包括手写输入] 原理: 搜狗输入法各个版本都使用内部称为 “EncryptWall” 的加密系统对敏感数据进行加密。 我们发现Windows和Android版本的搜狗输入法在该加密系统中存在漏洞其中包括 CBC padding oracle攻击 漏洞，该漏洞允许网络窃听者恢复加密网络传输的明文，从而泄露包括用户输入内容在内的敏感信息，本次披露依靠该漏洞实现流量解密证明了腾讯公司旗下产品存在隐私问题 后续发展: 研究人员在向腾讯公司披露该漏洞后电子邮件域遭到中国长城防火墙DNS污染屏蔽，同时腾讯在和研究人员的交流过程中宣称漏洞得到了缓解但只是修改服务器以在出现错误时无条件返回状态代码 400 注意: 该漏洞导致搜狗输入法加密流量可以被第三方劫持和获取，但也侧面证明了搜狗输入法存在非常严重的隐私问题 处置建议: 更换输入法，如果存在相同隐私担忧建议使用谷歌键盘 消息来源：/

讯飞输入法重新上架：新增离线模式

讯飞输入法重新上架：新增离线模式 目前支持离线语音、手写和拼音输入。后续将支持 OCR 识别、智能翻译等功能。 根据《信息安全技术移动互联网应用收集个人信息基本规范》规定，输入法应用无须提供个人信息即可使用基本服务功能。讯飞 输入法 此前因未满足 5 月 1 日国家网信办的整改要求，与QQ 输入法和搜狗输入法一同被应用商店下架。 「本来离线输入就是基础，数据上传才是额外功能。现在怎么成了数据上传是基础，离线输入还要作为优点来宣传。偷用户数据偷久了，这下没得偷受委屈了？」

#互联网观察▎搜狗定制版输入法 ：明文传输用户数据且共享给广告商

#互联网观察 ▎搜狗定制版输入法 ：明文传输用户数据且共享给广告商 据哔哩哔哩 UP 主 @EPCDIY 以及 360 安全工程师边亮联合发布的视频，他们发现某知名手机品牌内置的中文输入法竟然还使用 HTTP 明文协议传输数据。 根据视频不难发现，视频中提及的是三星的手机以及搜狗定制输入法。根据 UP 主的说明，这个问题此前已经通报给了三星，三星承认问题并发布补丁进行修复，现在视频公开了应该就是修复了。 ▎相关报告及引用 本文参考了以及bilibili网UP主 @EPCDIY的。 频道 @AppDoDo

对多家中国公司的拼音键盘应用程序分析发现可能向网络窃听者泄露击键内容的漏洞

对多家中国公司的拼音键盘应用程序分析发现可能向网络窃听者泄露击键内容的漏洞 我们（公民实验室）分析了常见云端拼音输入法的安全性，包含百度、荣耀、华为、讯飞、OPPO、三星、腾讯等九家厂商，并分析了它们发送用户输入内容到云端的过程是否含有安全缺陷。分析结果指出，九家厂商中，有八家输入法软件包含严重漏洞，使我们得以完整破解厂商设计用于保护用户输入内容的加密法。亦有部分厂商并未使用任何加密法保护用户输入内容。综合本研究和我们先前研究中发现的搜狗输入法漏洞，我们估计至多有十亿用户受到这些漏洞影响。基于下述原因，我们认为用户输入的内容可能已经遭到大规模收集： ·这些漏洞影响了广泛的用户群体 ·用户在键盘中输入的信息极为敏感 ·发现这些漏洞不需要高深技术 ·五眼联盟过去曾利用中国应用程序中类似的漏洞施行监控 在我们测试的九家厂商的应用程序中，仅有华为的产品未发现任何上传用户输入内容至云端相关的安全问题，其余每一家厂商都至少有一个应用程序含有漏洞，使得被动型网络攻击者得以监看用户输入的完整内容。 （）