中國鍵盤APP藏安全漏洞 麻省理工科技評論:用戶內容恐外洩! - 國際 - 自由時報電子報ref不少人因為覺得手機預設的鍵盤太過單調,而另行下載有著各種輸入法,或新奇外觀介面的鍵盤APP,不過《麻省理工科技評論》24日刊文 示警,世界各地中國人或說中文的人,使用的幾乎所有鍵盤APP都存在安全漏洞,可以監視使用者的輸入內容,「根據加拿大多倫多大學蒙克國際研究中心的公民實驗室(the Citizen Lab)研究人員指出,該漏洞允許這些APP發送到雲端的擊鍵紀錄(記錄鍵盤按下的每個按鍵)被攔截,該漏洞已存在多年,並且可能已被網路犯罪分子和國家監控組織利用」研究人員還特別點名中國百度、騰訊和科大訊飛所開發的鍵盤APP。
---SNS(抖音,小紅書、臉書、google )在你不經意打字之下,就推薦相關廣告給你。
在2023年8月,研究人員就發現在中國市場主流、且多會被預先安裝至安卓手機的漢語拼音輸入法「搜狗拼音輸入法」,在將擊鍵紀錄傳輸到其雲端伺服器,以進行更好的「預測字詞」時,沒有使用「傳輸層安全性協定」(TLS,一種廣泛採用的國際加密協議,目的是為網際網路通訊提供安全及資料完整性保障),導致擊鍵內容容易被第三方蒐集並解密。儘管搜狗去年表示,已修復這些問題,但現在還是部分手機預先安裝的搜狗鍵盤沒有更新至最新版本,因此還是容易被竊聽
公民實驗室高級研究員諾克爾(Jeffrey Knockel)直言,這些漏洞並不難被利用,只要了解這個漏洞,根本不需要超級電腦來破解,只需要連上Wi-Fi就能「攻擊」另一個人,「這些漏洞不但容易被利用,還能獲得巨大回報,因為一個人輸入的內容可能包括銀行帳戶密碼或機密資料,也因此使的這個問題更加嚴重」
三星手機的中國版本就是外包給中國廠商開發輸入法然後被發現明碼傳輸回伺服器加上宣稱去識別化後與一堆廣告商共享用戶輸入的資料,僅作分析用。 但是他們送檢的版本是有https加密傳輸的 雖然三星手機在中國的市場佔有率已經很低了XD
一堆外包給中國軟體,然後再把使用者資料傳回祖國 🤣
我有一陣子會用中國開發的鍵盤app那陣子真的很容易被盜帳號,真的不要嘗試..
假如是中共的產品,那叫作規格,不是漏洞
畢竟要合法
畢竟要合法
搜狗真的是很流氓的軟體…和360或百度同等級…
The not-so-silent type: Vulnerabilities across keybo...
好奇:在飛航模式底下,這些輸入法還可以用嗎?