神魚：多達十億用戶的雲輸入法或已洩露輸入內容，請立即採取措施降低風險

ChainCatcher 消息，神魚在社交平台表示，多達十億用戶的雲輸入法可能已洩露輸入內容。如果用戶通過以下任一雲輸入法輸入過助記詞或其他敏感信息，請立即採取措施降低風險。

包含百度、榮耀、華為、訊飛、OPPO、三星、騰訊等九家廠商，並分析了它們發送用戶輸入內容到雲端的過程是否含有安全缺陷。

分析結果指出，九家廠商中，有八家輸入法軟件包含嚴重漏洞，使我們得以完整破解廠商設計用於保護用戶輸入內容的加密法。亦有部分廠商並未使用任何加密法保護用戶輸入內容。

綜合本研究和我們先前研究中發現的搜狗輸入法漏洞，我們估計至多有十億用戶受到這些漏洞影響。