- 主頁
- 科技
拼音輸入法有漏洞,手機訊息可被讀取
結果指出,九家廠商中,八家的輸入法軟體都在一個或多個運作系統中出現漏洞,讓人可以取得使用者輸入的內容,只有華為手機未被發現有傳輸安全問題。
照片:getty images/istockphoto / SeventyFour
------------
加拿大多倫多大學發布一份手機輸入法的研究報告,顯示部分主流手提電話的內置拼音輸入法,出現安全漏洞,嚴重威脅用戶私隱。
加拿大多倫多大學人民實驗室(Citizen Lab) 日前發表論文《The not-so-silent type (新窗口)》(報告中文摘要 (新窗口)),分析常見云端拼音輸入鍵盤安全性,選取了包括騰訊、百度、訊飛的拼音輸入程序,以及三星、華為、小米、OPPO、Vivo和榮耀手機內的內置輸入程序。
結果指出,九家廠商中,八家的輸入法軟體都在一個或多個運作系統中出現漏洞,讓人可以取得使用者輸入的內容。只有華為手機未被發現有傳輸安全問題。
調查報告顯示,在手機使用拼音輸入中文的人眾多,而且信息可以十分敏感,因此可能被大規模收集。受影響人士或多達十億。
圖例。
照片:site web de citizenlab.ca
拼音輸入程序開發商在不同作業程序的表現。
照片:site web de citizenlab.ca
設有內置輸入程序的手機。
照片:site web de citizenlab.ca
*預設的輸入法
人民實驗室表示,已向相關開發商匯報問題,大部分廠商已修補相關漏洞。
但報告仍然建議使用者,應持續更新輸入法及作業系統,確保正在使用最新版本。對私隱有顧慮的用家,報告建議他們停止使用輸入法云端功能,改為離線輸入;iOS 用家則不應該啟用輸入法的「允許完整存取權」。
The Citizen Lab, adaptation en chinois par Donna Chan.
