输入法漏洞报告，一系列云端输入法漏洞使网络攻击者得以监看个人用户的输入内容

一系列云端输入法漏洞使网络攻击者得以监看个人用户的输入内容

分析结果指出，九家厂商中，有八家输入法软件包含严重漏洞，使我们得以完整破解厂商设计用于保护用户输入内容的加密法。亦有部分厂商并未使用任何加密法保护用户输入内容。

1，✘✘ 主动和被动型网络监听者均可以破解加密的用户输入内容，已被我们成功实测
2，✘ 主动型网络监听者可以破解加密的用户输入内容，已被我们成功实测
3，! 加密法实操中存在弱点
4，✔️ 未发现问题
5，N/A 该产品在我们测试的设备上不提供或是不存在
6，* 在我们的测试设备上，此为默认的输入法

链接：中文摘要

https://citizenlab.ca/2024/04/%E6%95%B2%E6%95%B2%E6%89%93%E6%89%93%E4%B8%80%E7%B3%BB%E5%88%97%E4%BA%91%E7%AB%AF%E8%BE%93%E5%85%A5%E6%B3%95%E6%BC%8F%E6%B4%9E%E4%BD%BF%E7%BD%91%E7%BB%9C%E6%94%BB%E5%87%BB%E8%80%85%E5%BE%97-zh-cn/

英文完整

https://citizenlab.ca/2024/04/vulnerabilities-across-keyboard-apps-reveal-keystrokes-to-network-eavesdroppers/

让你们用搜狗，用国内的输入法，阿喵我现在已经完全拥抱rime了

阿喵还是呼吁大家，尝试转到rime，保护个人隐私，不要给国内这些不要脸的公司做肉鸡

Rime 全平台开源输入法，不联网，无广告，可定制

rime：https://www.appmiu.com/3773.html

RIME 全平台开源输入法，不联网，无广告，可定制，中州韻輸入法引擎：小狼毫/鼠须管

阿喵

• 20年6月2日
• 喜欢：0
• 浏览：3k

#输入法 #网络安全