多款中文輸入法存在重大安全漏洞，僅華為小藝輸入法倖免!

隨著數字資訊隱私安全逐步深入人心，包括作業系統、應用軟體開發商近幾年在安全領域的投入，都促使數字社會更加安全有序。不過就在我們沉浸在數字社會的祥和之中，近日的一則消息提醒我們“資訊安全不容疏忽”。

8家輸入法存在安全漏洞，華為成唯一倖免

近日，隱私研究機構CitizenLab分析了百度、榮耀、華為、科大訊飛、OPPO、三星、騰訊、vivo和小米9家供應商的輸入法。在這9家供應商推出的輸入法中，除了華為之外的其他八家供應商都存在嚴重安全漏洞，唯一一家鍵盤應用程式不存在任何安全缺陷的是華為。

調查顯示，漏洞內容可以概括為手機端側數據傳輸到雲側伺服器的數據傳輸過程沒有使用加密通道傳輸或者沒有按照安全規範使用加密通道。如果被駭客惡意利用此安全漏洞，駭客可以獲取用戶的完整輸入內容。目前，在中國地區估計有近 10億用戶受到此類漏洞的影響，其中搜狗、百度和科大訊飛的輸入法編輯器(IME)佔據了很大一部分市場份額。

可以預料到的是，面對涉及範圍如此廣的數據安全漏洞，雖然在接下來的一段時間裏各開發商都會儘快修補漏洞。然而不由得讓人進一步思考，相對於曾經本地輸入法，雲輸入法的出現本意是利用雲端數據加速輸入法詞庫更新迭代，讓輸入法更加智慧。但安全上的問題，讓這些輸入法在其他領域的探索都微不足道。

小藝輸入法，充分保護用戶數據安全

對於此次安全調查中9款輸入法程式中唯一不存在安全隱患的華為小藝輸入法，相關專家的看法是，在鴻蒙系統上運營的華為小藝輸入法，使得華為有能力在各個方面把控數據安全鏈條，從而更好地維護用戶數據隱私。

據了解，構築並全面實施端到端的全球網路安全與隱私保障體系是華為的重要發展戰略之一。華為公司要求各個産品嚴格遵守安全規範，對於數據傳輸過程中的加密通道協議應用要求，如果産品涉及使用不安全的加密協議版本或者不安全的加密套件，則該産品是不允許發佈的。

小藝輸入法作為華為手機官方預置的輸入法，嚴格按照華為公司的安全規範進行研發，涉及雲側功能調用時，數據使用安全的加密通道進行傳輸，保證數據傳輸過程中的百分之百安全。並且服務發佈前需要通過嚴格的安全測試，確保用戶隱私數據不會發生洩露。

目前華為小藝輸入法，支援語音、翻譯、拍攝、文本等多種輸入方式，還基於HarmonyOS和盤古大模型，具備快速準確輸入、高品質文案創作、安全簡潔純凈等特性，已經日益成為華為手機用戶的首選輸入法。

HarmonyOS多重守護，讓用戶安全感拉滿

除了在具體的單個軟體方面的安全防護，依託鴻蒙作業系統在整體安全防護上，華為構建了系統級的應用管控，為用戶營造了一個更純凈的生態環境，讓惡意應用無處可逃。

（HarmoyOS 4.2純凈安全再升級）

為了應對當前作業系統在安全方面存在應用亂彈窗、誘導下載、倣冒應用、竊取個人隱私等諸多問題，鴻蒙系統重新定義了隱私安全保護的標準和管控框架，從源頭上建立起新的應用服務秩序，讓應用全生命週期都得到有序地管控，給用戶一個純凈、安全的應用運作環境。

除了應用管控中心，鴻蒙系統的安全中心還為用戶提供了設備的整體安全畫像，如支付保護中心、防詐騙等等，主動幫助用戶識別問題，並針對各類情況提供相應的設備保護建議。用戶不僅可以查看本機設備的安全狀態，還可以查看同一華為賬號下其他設備狀態。

近期，HarmonyOS 4.2系統純凈能力再升級，對於應用利用“搖一搖廣告”頻繁跳轉騷擾用戶行為，提供了“應用獲取設備方向”許可權管控開關，即應用是否能獲取到設備當前轉動資訊。關閉某應用的這種能力可以避免用戶在該應用的搖一搖廣告界面，誤輕晃手機觸發進入廣告界面的問題。從而做到應用搖一搖跳轉行為可知可控，充分保障了用戶的使用體驗。可以説，鴻蒙作業系統足以讓用戶安全感拉滿！

分享到：