搜狗输入法存在敏感数据泄露的风险

搜狗输入法存在敏感数据泄露的风险加拿大多伦多大学的公民实验室发现，腾讯开发的搜狗输入法Windows版和Android版在上传用户的输入数据至服务器时，没有使用HTTPS，而是纯HTTP配合自行开发的EncryptWall加密。而EncryptWall存在缺陷，网络窃听者可以利用算法缺陷获取明文。明文信息包括用户输入内容、手写内容在内的敏感信息。（iOS版在上传这些数据时使用了HTTPS，暂时未发现风险。）Windows版13.7，Android版11.26，iOS版11.25以上已采取措施缓解该问题，建议用户更新。https://citizenlab.ca/2023/08/vulnerabilities-in-sogou-keyboard-encryption/