百度
输入法使用中可能泄露个人隐私机密,主要存在以下几种情况:公民实验室(独立隐私研究机构)披露,
百度、
荣耀、讯飞、
OPPO、
三星、
腾讯、
vivo、小米等厂商的多款国内主流
手机云输入法应用存在严重安全漏洞。黑客能借此窃取用户输入内容,甚至进行网络窃听,近10亿用户受影响。部分输入法安装时会要求获取大量权限,像存储、位置、通讯录之类的,这可能超出输入服务的必要范围。一旦输入法被恶意使用或者有安全漏洞,所获取的权限就可能变成泄露用户隐私的途径,例如获取通讯录权限也许会使联系人信息被泄露。国家
计算机病毒应急处理中心监测到,有个名为Chinese Simple的后门程序病毒。它能借安装输入法把病毒代码嵌入受感染的操作系统,还将该输入法设为首选项以常驻系统,进而窃取用户隐私信息。部分输入法厂商若把输入法设为记录并上报特定敏感词汇模式,可能会使
军事、能源、交通等重点行业用户输入的有关国家战略、研发资料等敏感信息泄密,让通信内容、决策意图被第三方截获,危害国家安全。生物技术、语音密码、人脸识别等技术在获取
麦克风和相册权限时,可能会把用户五官、瞳孔、音色等生理特征泄露给不法分子。这容易导致
银行卡盗刷、账号密码破解、盗号、换脸支付等非法行为。不法分子还能利用
AI换脸合成技术,收集人脸和声音数据制作色情图片或视频,在网络上非法传播、进行
电信诈骗等。
.
