多款中文输入法存在重大安全漏洞，仅华为小艺输入法幸免!

随着数字信息隐私安全逐步深入人心，包括操作系统、应用软件开发商近几年在安全领域的投入，都促使数字社会更加安全有序。不过就在我们沉浸在数字社会的祥和之中，近日的一则消息提醒我们“信息安全不容疏忽”。

8家输入法存在安全漏洞，华为成唯一幸免

近日，隐私研究机构CitizenLab分析了百度、荣耀、华为、科大讯飞、OPPO、三星、腾讯、vivo和小米9家供应商的输入法。在这9家供应商推出的输入法中，除了华为之外的其他八家供应商都存在严重安全漏洞，唯一一家键盘应用程序不存在任何安全缺陷的是华为。

调查显示，漏洞内容可以概括为手机端侧数据传输到云侧服务器的数据传输过程没有使用加密通道传输或者没有按照安全规范使用加密通道。如果被黑客恶意利用此安全漏洞，黑客可以获取用户的完整输入内容。目前，在中国地区估计有近 10亿用户受到此类漏洞的影响，其中搜狗、百度和科大讯飞的输入法编辑器(IME)占据了很大一部分市场份额。

可以预料到的是，面对涉及范围如此广的数据安全漏洞，虽然在接下来的一段时间里各开发商都会尽快修补漏洞。然而不由得让人进一步思考，相对于曾经本地输入法，云输入法的出现本意是利用云端数据加速输入法词库更新迭代，让输入法更加智能。但安全上的问题，让这些输入法在其他领域的探索都微不足道。

小艺输入法，充分保护用户数据安全

对于此次安全调查中9款输入法程序中唯一不存在安全隐患的华为小艺输入法，相关专家的看法是，在鸿蒙系统上运营的华为小艺输入法，使得华为有能力在各个方面把控数据安全链条，从而更好地维护用户数据隐私。

据了解，构筑并全面实施端到端的全球网络安全与隐私保障体系是华为的重要发展战略之一。华为公司要求各个产品严格遵守安全规范，对于数据传输过程中的加密通道协议应用要求，如果产品涉及使用不安全的加密协议版本或者不安全的加密套件，则该产品是不允许发布的。

小艺输入法作为华为手机官方预置的输入法，严格按照华为公司的安全规范进行研发，涉及云侧功能调用时，数据使用安全的加密通道进行传输，保证数据传输过程中的百分之百安全。并且服务发布前需要通过严格的安全测试，确保用户隐私数据不会发生泄露。

目前华为小艺输入法，支持语音、翻译、拍摄、文本等多种输入方式，还基于HarmonyOS和盘古大模型，具备快速准确输入、高质量文案创作、安全简洁纯净等特性，已经日益成为华为手机用户的首选输入法。

HarmonyOS多重守护，让用户安全感拉满

除了在具体的单个软件方面的安全防护，依托鸿蒙操作系统在整体安全防护上，华为构建了系统级的应用管控，为用户营造了一个更纯净的生态环境，让恶意应用无处可逃。

（HarmoyOS 4.2纯净安全再升级）

为了应对当前操作系统在安全方面存在应用乱弹窗、诱导下载、仿冒应用、窃取个人隐私等诸多问题，鸿蒙系统重新定义了隐私安全保护的标准和管控框架，从源头上建立起新的应用服务秩序，让应用全生命周期都得到有序地管控，给用户一个纯净、安全的应用运行环境。

除了应用管控中心，鸿蒙系统的安全中心还为用户提供了设备的整体安全画像，如支付保护中心、防诈骗等等，主动帮助用户识别问题，并针对各类情况提供相应的设备保护建议。用户不仅可以查看本机设备的安全状态，还可以查看同一华为账号下其它设备状态。

近期，HarmonyOS 4.2系统纯净能力再升级，对于应用利用“摇一摇广告”频繁跳转骚扰用户行为，提供了“应用获取设备方向”权限管控开关，即应用是否能获取到设备当前转动信息。关闭某应用的这种能力可以避免用户在该应用的摇一摇广告界面，误轻晃手机触发进入广告界面的问题。从而做到应用摇一摇跳转行为可知可控，充分保障了用户的使用体验。可以说，鸿蒙操作系统足以让用户安全感拉满！

分享到：