手机是我们日常使用的通信工具,如果存在普遍性严重漏洞,那么将对隐私安全、国家安全造成不小的影响。
近日,研究人员测试了腾讯、百度、讯飞、三星、小米、OPPO、vivo和荣耀输入法的多个平台版本(安卓、iOS和Windows版本)。均存在严重漏洞,或影响超10用户。
根据citizenlab发布的安全报告显示,百度、荣耀、讯飞、OPPO、三星、腾讯、vivo、小米,的手机云输入法应用均存在严重漏洞,黑客可利用这些漏洞完全窃取到用户输入内容,或实施网络窃听。
报告称,2023年,仅荣耀、OPPO和小米三家就占据了中国智能手机市场份额的近50%。此外,三星和vivo的设备也捆绑了存在漏洞的键盘输入法,仅搜狗、百度和讯飞这三家的输入法市场份额就占中国第三方输入法市场的95%以上,用户数量约为10亿。
研究人员对云输入法应用安全最关注的问题主要有两点:
1、用户数据在云服务器上是否安全。
2、信息从用户设备传输到云服务器的过程中是否安全。
输入法安全漏洞可导致个人财务信息、登录凭证及隐私泄露。因此,安全专家建议用户:
1、保持应用程序和操作系统更新到最新版本。
2、加密数据,尤其是上云传输的敏感数据。
3、对涉密人员的涉密设备进行技术上的严格管控。
4、担心泄密的用户,可切换到完全在设备上运行的本地输入法。
2292
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
