国内主流输入法皆存在泄密漏洞，仅华为幸免

据加拿大多伦多大学网络安全实验室Citizen Lab报告，中国绝大多数云输入法应用皆存在严重安全漏洞，可被黑客利用来窃取用户输入内容。报告指出，搜狗、百度和讯飞三家厂商占到了中国第三方输入法市场的95%以上，用户数量估计超过7.8亿。同时，预装并默认使用易受攻击键盘应用的三家手机制造商——荣耀、OPPO和小米占据了2023年中国智能手机市场的近50%。据了解，研究人员 Jeffrey Knockel、Mona Wang 和 Zoë Reichert 在来自百度、荣耀、讯飞、OPPO、三星、腾讯、vivo 和小米等厂商的云输入法应用中皆发现了安全漏洞，都可能被攻击者利用来揭示用户按键记录，而唯一未发现安全问题的厂商是华为。具体问题总结如下：- 腾讯QQ输入法容易受到CBC padding oracle攻击，可导致明文恢复。- 百度输入法 BAIDUv3.1 存在加密协议漏洞，使网络监听者能够解密网络传输 ………………………………