▎多达十亿用户的云输入法可能已泄露输入内容

#互联网观察▎多达十亿用户的云输入法可能已泄露输入内容来自分析了来自九家供应商（百度、荣耀、华为、科大讯飞、OPPO、三星、腾讯、Vivo和小米）的基于云的拼音键盘应用程序的安全性，并检查了它们传输用户击键的漏洞。分析结果指出，九家厂商中，有八家输入法软件包含严重漏洞，使我们得以完整破解厂商设计用于保护用户输入内容的加密法。亦有部分厂商并未使用任何加密法保护用户输入内容。综合本研究和我们先前研究中发现的搜狗输入法漏洞，我们估计至多有十亿用户受到这些漏洞影响。基于下述原因，我们认为用户输入的内容可能已经遭到大规模收集：这些漏洞影响了广泛的用户群体用户在键盘中输入的信息极为敏感发现这些漏洞不需要高深技术五眼联盟过去曾利用中国应用程序中类似的漏洞施行监控该实验室已向受影响的九家开发商提交这些漏洞，大部分开发商均认真看待问题并予以回应，修补了漏洞，但仍有少数输入法未修补漏洞。▎报告链接中文摘要版：英文全文版：该新闻为慢讯，频道@AppDoDo

一系列云端输入法漏洞使网络攻击者得以监看个人用户的输入内容

一系列云端输入法漏洞使网络攻击者得以监看个人用户的输入内容分析结果指出，九家厂商中，有八家输入法软件包含严重漏洞，使我们得以完整破解厂商设计用于保护用户输入内容的加密法。亦有部分厂商并未使用任何加密法保护用户输入内容。1，主动和被动型网络监听者均可以破解加密的用户输入内容，已被我们成功实测2，主动型网络监听者可以破解加密的用户输入内容，已被我们成功实测3，!加密法实操中存在弱点4，未发现问题5，N/A该产品在我们测试的设备上不提供或是不存在6，*在我们的测试设备上，此为默认的输入法链接：让你们用搜狗，用国内的输入法，阿喵我现在已经完全拥抱rime了rime：https://www.appmiu.com/3773.html#输入法#网络安全

Twitter要求用户输入出生日期以查看敏感内容

Twitter要求用户输入出生日期以查看敏感内容Twitter正在加强过滤敏感内容的工作，其通过要求用户验证他们的出生日期来防止18岁以下的用户观看不适当的材料。该公司表示，它正在慢慢推出一项限制敏感推文的功能，除非用户的账户上附有出生日期且年龄已经超过18岁才能看到这些内容。PC版：https://www.cnbeta.com/articles/soft/1326091.htm手机版：https://m.cnbeta.com/view/1326091.htm

研究发现：TikTok内建浏览器 监控用户输入信用卡号

研究发现：TikTok内建浏览器监控用户输入信用卡号安全研究人员发现，短影音社群平台TikTok应用程式内建浏览器将程式语言JavaScript嵌入外部网站，以允许应用程式监控使用者输入的所有内容，包括密码和信用卡号码。国外科技网站Appleinsider报导，早于2020年就有人发现TikTok会读取用户的剪贴簿内容，如今TikTok又被发现再次偷窥使用者资料。自由时报报导:https://is.gd/yAGUbJ#抖音#Tiktok#中国监控#NeverTrustCCP#偷窥资料#网络安全

研究人员发现TikTok的应用内浏览器注入了JS代码能够追踪用户点击并可以获取输入内容

研究人员发现TikTok的应用内浏览器注入了JS代码能够追踪用户点击并可以获取输入内容根据与福布斯分享的新研究，当TikTok用户通过应用程序上的链接进入一个网站时，TikTok插入的代码可以监控他们在这些外部网站上的大部分活动，包括他们的击键和他们在页面上点击的东西。这种跟踪将使TikTok有可能获取用户的信用卡信息或密码。TikTok可以通过向应用内访问的网页中注入编程语言JavaScript行来跟踪这种活动，创建新的命令，提醒TikTok注意人们在这些网站上做什么。Tiktok坚决驳斥了它在其应用内浏览器中跟踪用户的观点。该公司证实代码中存在这些功能，但表示TikTok从未使用这些功能。——

讯飞输入法 App 被下架原因公布：未弹窗提示用户选择是否开启拼音云输入

讯飞输入法App被下架原因公布：未弹窗提示用户选择是否开启拼音云输入科大讯飞称，讯飞输入法App因未完全满足5月1日国家网信办关于个人信息收集违规问题通报的整改要求，被应用商店下架，具体原因为：1.讯飞输入法老版本升级到最新10.0.20版本后，沿用老版本拼音云输入设置选项，未弹窗提示用户选择是否开启；2.用户在讯飞输入法10.0.20版本中拼音云输入弹窗提示中选择关闭功能后，出现二次弹窗要求用户确认。目前QQ输入法和搜狗输入法未对App被下架做出回应。https://www.ithome.com/0/556/816.htm