【CDT报告汇】公民实验室：几乎所有中文输入法都会泄露输入的内容（外二篇）

公民实验室调查了百度、荣耀、华为、讯飞、OPPO、三星、腾讯、VIVO和小米九家手机厂商和输入法软件公司，发现有八家提供的输入法存在严重漏洞，这些漏洞可以被用来监视用户输入的内容。

公民实验室｜微信监控诠释

公民实验室2020年5月7日发布报告指出，中国最流行的社交媒体软件微信是对平台上的文档和图像内容实施监控，并使 […]

搜狗输入法存在敏感数据泄露的风险

搜狗输入法存在敏感数据泄露的风险加拿大多伦多大学的公民实验室发现，腾讯开发的搜狗输入法Windows版和Android版在上传用户的输入数据至服务器时，没有使用HTTPS，而是纯HTTP配合自行开发的EncryptWall加密。而EncryptWall存在缺陷，网络窃听者可以利用算法缺陷获取明文。明文信息包括用户输入内容、手写内容在内的敏感信息。（iOS版在上传这些数据时使用了HTTPS，暂时未发现风险。）Windows版13.7，Android版11.26，iOS版11.25以上已采取措施缓解该问题，建议用户更新。https://citizenlab.ca/2023/08/vulnerabilities-in-sogou-keyboard-encryption/