大部分已修復(fù)，9 家廠商輸入法被發(fā)現(xiàn)漏洞：影響 10 億用戶

IT之家 4 月 25 日消息，公民實(shí)驗(yàn)室近日發(fā)布《The not-so-silent type》報(bào)告，分析了百度、榮耀、華為、科大訊飛、OPPO、三星、騰訊、vivo 和小米 9 家供應(yīng)商的輸入法，存在一些安全漏洞。

公民實(shí)驗(yàn)室是位于加拿大多倫多大學(xué)的蒙克國際研究中心的一個(gè)跨學(xué)科實(shí)驗(yàn)室。由羅納德?迪伯特教授創(chuàng)辦和管理，研究影響互聯(lián)網(wǎng)開放和安全或威脅人權(quán)的信息管制，比如計(jì)算機(jī)與網(wǎng)絡(luò)的監(jiān)視和內(nèi)容過濾。

報(bào)道稱在這 9 家供應(yīng)商推出的輸入法中，有 8 家（除華為之外的所有供應(yīng)商）存在嚴(yán)重漏洞，專家可以利用這些漏洞“竊聽”用戶敲擊輸入的內(nèi)容。

公民實(shí)驗(yàn)室結(jié)合此前分析搜狗鍵盤應(yīng)用程序的報(bào)告，并綜合相關(guān)漏洞信息，預(yù)估全球有 10 億用戶受到影響。

公民實(shí)驗(yàn)室已經(jīng)向 9 家供應(yīng)商報(bào)告了這些漏洞，大多數(shù)供應(yīng)商做出了回應(yīng)，認(rèn)真對(duì)待這個(gè)問題，并修復(fù)了報(bào)告的漏洞。

騰訊

百度：

三星

榮耀

華為

vivo

小米

OPPO

IT之家附上參考地址

• The not-so-silent type

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。