推薦閱讀：最不靠譜的就是輸入法

國外非常流行的虛擬輸入法Ai.Type日前被發現伺服器未經安全加密而泄露了超過3,100萬名用戶的詳細數據。

泄露的數據甚至包含用戶通訊錄中的聯繫人信息，這意味著該輸入法私自將用戶敏感信息全部上傳到伺服器。

這些數據總量涵蓋了3,100 萬名用戶且數據量達到577GB，目前尚不清楚資料庫是否已經在此之前就被竊取。

免費輸入法收集大量用戶信息：

包括用戶的谷歌賬號以及電子郵件、用戶的位置信息、用戶安裝的應用列表以及部分用戶通訊錄中的聯繫人。

儘管該輸入法在谷歌商店中稱對於用戶輸入的內容進行加密保護，但顯然這就只是個口頭承諾沒有任何作用。

該輸入法不但違反隱私政策上傳用戶通訊錄信息，還將信息以明文存儲的形式直接上傳到伺服器上進行保存。

極其誇張的是安全人員稱該公司的伺服器沒有進行加密，這意味著任何人只要發現伺服器地址即可下載數據。

用戶輸入的內容同樣會被上傳：

幾乎所有輸入法都稱自己不會上傳用戶的輸入內容，但也幾乎沒有輸入法真正做到不會將用戶輸入記錄上傳。

例如藍點網此前轉載的文章《有些事情你記不得了，輸入法還幫你記著》，就發現國內輸入法幾乎都會上傳。

而移動端的各個輸入法沒有測試但想必和 PC 上也是相同，用戶的輸入記錄統統都被上傳到伺服器上保存著。

這款國外的輸入法和國內的輸入法也沒什麼區別，直接將用戶鍵入內容直接上傳可能是用來分析輸入內容的。

最不靠譜的就是輸入法：

這款輸入法在安裝後會要求提供定位、訪問聯繫人數據、訪問照片、錄製音頻內容及完全的網路訪問許可權等。

這些輸入法對於此類許可權都會加上冠冕堂皇的理由，比如不少輸入法讀取通訊錄會稱這是為了輸入名字方便。

因此對於所有的輸入法凡是能不給許可權的全部都應該禁止，不要聽信所謂方便開啟許可權後私密信息全部泄露。

熱門推薦：

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！