安卓
安卓厂商在安全和隐私方面的口碑向来不佳。
银行业对保密要求极高,自己开发输入法也是情有可原的。俄罗斯安全机构研究发现,2023年,某国产厂商的内置输入法采用http明文形式向自家
服务器上传用户自定义词库。有趣的是,该厂商修复之后,
荣耀、
OPPO、
vivo的内置输入法云同步漏洞也被曝光。无独有偶,360网络安全部门也指出
三星定制版的搜狗输入法存在用明文上传用户词库的情况,而港澳台、美、日版
三星因未使用搜狗输入法得以幸免。不过,当前
银行APP的安全键盘有矫枉过正的趋势。这些安全键盘不再满足于打乱数字顺序,还开始打乱QWERTY这26个字母的顺序。官方称这样做是防止用户密码被偷窥泄露。但有没有可能,原本5秒就能输完的密码,现在延长到50秒,密码泄露的概率反而更高了?
