三星手机内置的搜狗输入法定制版不仅收集用户输入的内容并共享给广告网络,竟然还使用 HTTP 明文协议。
查看全文:https://t.co/jl1fqDlJSx
据 B 站 UP 主 EPCDIY 发布的消息,他在去年 11 月发现三星手机内置的搜狗输入法定制版存在猫腻。
测试中在某绿色软件里输入想要买一只猫咪,消息没有发出去,然后打开某二手交易平台,就出现了猫咪和宠物的推荐内容。
其次抓包分析发现都 2024 年了三星竟然还使用 HTTP 明文协议来传输如此敏感的用户内容。
这个锅倒算不到搜狗头上,毕竟搜狗在之前被爆出 HTTP 明文传输内容后,早就改成了 HTTPS 加密传输。
而这种 OEM 定制版也基本是 OEM 拿个包后自己开发和定制,比如之前某米就通过定制版输入法插广告。
所以此次三星这个问题锅只能三星自己背,不仅收集用户数据还将其分享给 30 多个 SDK,然后还使用 HTTP 明文传输。
在通报给三星后三星承认并发布补丁进行修复了,至于各位三星用户是否收到了补丁就不知道了。
另外使用某狗这类输入法建议是关闭联网权限和云输入功能,这些开启后你的输入内容都会被上传,关闭后输入精度会下降,但隐私会好得多。
经典回顾:有些事情你不记得了,输入法还帮你记着 (https://t.co/D2APAB3vk3) (2016年发布,讲述搜狗输入法和百度输入法收集用户的输入法记录,之后到现在依然收集,只不过改成了HTTPS协议)
点击图片查看原图
点击图片查看原图
点击图片查看原图
点击图片查看原图