搜狗定制版输入法被曝泄漏用户隐私!明文传输用户数据且共享给广告商

国产输入法隐私问题一直是重灾区,这次由B站UP主以及360安全工程师边亮联合发布的视频,他们发现某知名手机品牌内置的中文输入法竟然还使用 HTTP 明文协议传输数据

围观地址:

https://www.bilibili.com/video/BV1KK4y1B7Nr/

根据视频不难发现,视频中提及的是三星的手机以及搜狗定制输入法。根据 UP 主的说明,这个问题此前已经通报给了三星,三星承认问题并发布补丁进行修复,现在视频公开了应该就是修复了

有关本视频提到的漏洞的权威机构披露信息,英文原版:

https://nvd.nist.gov/vuln/detail/CVE-2023-42579

中文版:

https://avd.aliyun.com/detail?id=AVD-2023-42579

好多年前因为隐私数据问题老夜就早早的卸载了电脑上的搜狗输入法,一直使用本地不联网的Rime输入法,至于手机直接用默认,如果真要推荐一款输入法,我还是建议微信输入法大家可以尝试一下,微信输入法在跨设备同步词库方面做的还是挺丝滑的

https://www.v2ex.com/t/1010518

有些时候都在怀疑手机是不是偷听用户的谈话,其实最大的内鬼就是输入法,还有一些App会读取剪切板也能将用户的信息上传至云端分析,然后就能为您推送个性化广告了

怪不得 Apple Store 和 Google Play 把大部分国产输入法应用都下架了……