最新消息,公民实验室近日发布《The not-so-silent type》报告,分析了百度、荣耀、华为、科大讯飞、OPPO、三星、腾讯、vivo 和小米 9 家供应商的输入法,存在一些安全漏洞。
公民实验室是位于加拿大多伦多大学的蒙克国际研究中心的一个跨学科实验室。由罗纳德・迪伯特教授创办和管理,研究影响互联网开放和安全或威胁人权的信息管制,比如计算机与网络的监视和内容过滤。
报道称在这 9 家供应商推出的输入法中,有 8 家(除华为之外的所有供应商)存在严重漏洞,专家可以利用这些漏洞“窃听”用户敲击输入的内容。
公民实验室结合此前分析搜狗键盘应用程序的报告,并综合相关漏洞信息,预估全球有 10 亿用户受到影响。
公民实验室已经向 9 家供应商报告了这些漏洞,大多数供应商做出了回应,认真对待这个问题,并修复了报告的漏洞。