大部分已修复,9 家厂商输入法被发现漏洞:影响 10 亿用户

公民实验室近日发布《The not-so-silent type》报告,分析了百度、荣耀、华为、科大讯飞、OPPO、三星、腾讯、vivo 和小米 9 家供应商的输入法,存在一些安全漏洞。 图形用户界面, 应用程序, Word 描述已自动生成 公民实验室是位于加拿大多伦多大学的蒙克国际研究中心的一个跨学科实验室。由罗纳德・迪伯特教授创办和管理,研究影响互联网开放和安全或威胁人权的信息管制,比如计算机与网络的监视和内容过滤。 报道称在这 9 家供应商推出的输入法中,有 8 家(除华为之外的所有供应商)存在严重漏洞,专家可以利用这些漏洞“窃听”用户敲击输入的内容。 公民实验室结合此前分析搜狗键盘应用程序的报告,并综合相关漏洞信息,预估全球有 10 亿用户受到影响。 公民实验室已经向 9 家供应商报告了这些漏洞,大多数供应商做出了回应,认真对待这个问题,并修复了报告的漏洞。 图形用户界面, 文本, 应用程序 描述已自动生成 评分标准 表格 描述已自动生成 预装输入法厂商 腾讯 图形用户界面, 应用程序 中度可信度描述已自动生成 百度: 图形用户界面, 应用程序 中度可信度描述已自动生成 三星 图形用户界面, 应用程序 描述已自动生成 荣耀 图形用户界面, 文本, 应用程序 描述已自动生成 华为 图形用户界面, 应用程序 描述已自动生成 vivo 图形用户界面, 应用程序 描述已自动生成 小米 OPPO 图形用户界面, 文本, 应用程序, 电子邮件 描述已自动生成 附上参考地址

本文转自IT之家

Comments are closed.