某品牌手机输入法明文上传隐私！官方:承认+发补丁

阿峰DYK:
百度输入法pc版会记录我运行的软件生成日志

【回复】旧输入法框架下，输入法是运行在进程空间内的，它能拿到进程空间内所有的数据。不过一般这种日志也就调试日志，生成这么多肯定是QA不行，打包时有地方调试信息忘关了。
【回复】刚刚我又去看了，现在只剩下百度自己的日志了，也有可能这段时间我没用百度输入法所以没生成
【回复】回复 @阿峰DYK :也有可能你的记录已经同步到他们服务端，本地的清除了。[doge]
歪脖树与森林:
补丁:修复了上传隐私时，会被发现的BUG

【回复】下次一定不会被发现的,如果被发现了,就再下一次[歪嘴]
莫使金樽空对年:
U1S1，广告推送的事，不仅仅是输入法的锅。有个东西叫广告联盟，世面90%的APP都会共享信息，然后给用户更精准的推送广告。[doge][doge][doge]

【回复】甚至国产软件和X都疑似会共享信息
【回复】回复 @枝柿雪豹 :X真的会，我在JD上看的键盘居然在X信息流推广告给我
【回复】赚钱，哪有那么多免费的雷锋，一些开源app倒是作者出于兴趣，或者为了找工作时有展现作品
挂神也想恋爱:
搜狗官网版本加密的原因是因为以前就爆出过明文传输的事情 所以主线版本就做上了加密 但是各个厂家手里的定制版本是由厂家自行管理的 而且系统内置的应用普遍只在系统大版本更新时同步一次[藏狐]

【回复】定制版本身没啥问题，但视频里讲了一个细节，三星自己可以通过一套逻辑决定“系统”和“第三方”版本何时启用，而且目前没找到逻辑源代码或者确定启用的场景。。。细思极恐
【回复】回复 @Spirit_AGE :system分区里的是系统内置版本 也就是“卸载更新”后会启用的版本 安卓的system分区是强制只读的 即使root之后也无法通过常规的remount操作变为读写模式 而data目录就是给用户安装应用和版本升级的 这样做的好处就是恢复出厂设置的时候只需要删除data目录下的所有东西即可 不用担心system分区因为被更改导致的不匹配变砖的情况 常规切换逻辑就是data目录下的应用版本更新优先使用data目录下的应用 当data目录下该应用不存在时使用system目录下的 但是因为up对相关部分表达的比较含糊 不能百分百保证这套逻辑完全适用
【回复】后来查出搜狗自己设计的加密协议有问题，没有使用https。受到CBC Padding oracle的攻击。
瑶寄梦t:
监听声音那个也有实锤的，浙江大学出过论文。

【回复】虽然我没看过论文但是我觉得吧十有八九真的，有一次整理女儿压岁钱，我就突然想到了和我老婆说，说钱给她存着等成年给她买车，手机就在旁边，中午说的，下午就接到电话，问我是不是要买车… 之前之后没接到过这样的电话[笑哭]
【回复】2017年新华社就发过文章批评手机APP运用传感器窃听用户，并且识别率达到97%，然而7年后的今天，还是如此[笑哭]
【回复】回复 @一剪你就笑 :百分百真的，我特意实验过，我是男性，然后有一次特意和朋友实验，手机放桌子上，说话要买几件裙子，然后打开淘宝就冒出来裙子链接了。
TAimeur:
怪不得敲支付密码的时候软件做了自己的键盘。

【回复】确实 要是个个app都可以做的和银行app一样实时后台检测 实时行为检测 自带键盘还随机乱码 点对点传输 安全门自定义提示语显示那得多安全
【回复】回复 @王仙僧的自留地 :如果你的手机输入法会上报你的所有输入行为的话，那么你的支付密码是不是就不安全了呢？那么这个时候，支付软件制作的自带的键盘是不是能很好的保护你的密码保护你的资金安全？
【回复】回复 @青冥霜华 :至少别把我密码给明文传输出去[笑哭]
愛してるのは君だけだ:
联网之后的微信输入法[星星眼][星星眼][星星眼][星星眼]

【回复】微信就是监控软件，它的输入法还有人敢用啊。微信输入法输入关键词，朋友圈里广告还会出相应的，太可怕了。微信功能一坨翔，根本不会主动点开。
【回复】你猜他为什么做输入法[歪嘴]
【回复】回复 @蒽貔稀 :为了保护用户的数据安全[doge]
沐沐兮涵:
你们想知道为什么吗？我是做app开发的，下面这个就是我们在最终打包APP的时候会出现的选择广告的界面。基本上所有的APP打包的时候都会有一个广告联盟的选项，一般APP为了盈利都会勾选所有的选项，这也就会导致你的所有信息都被共享。所以这也是你即便跨平台都能看到你之前在别的平台搜索过的内容的一个很重要的原因

【回复】回复 @bili_15246700469 :没在公司干过吧？软件开发公司会自己搭一个打包机，还能提供网页页面去调整打包参数。
【回复】这是什么打包软件啊，一般app开发难道不是用的google官方提供的套件？
【回复】我用Androidstudio怎么没有这个？
纸鹞-:
我在微信输入法打了猫粮二字，打开闲鱼已经出现很多猫猫了（本人没养猫，输入法关闭联网使用）

【回复】好像不老实的软件会把你的数据写到共享sdk缓存里，存在你的储存空间，你试试把输入法都禁用存储空间权限，一般用不到的
【回复】我的天，百度输入法官版刚也复现成功
AwardedSheet616:
麻烦谁能顶我一下，三星输入法我研究了一下是可以禁用联网的，只要在设置里面重置回默认设置，重新启动输入法，不同意第三方数据就可以禁用联网了，这时候打开需要联网的功能会提示索要你的联网权限，直接拒绝就可以了。

【回复】三星在最开始设置都是可选共享的。国产手机是必选[笑哭]
【回复】有没有一种可能，前端做个弹窗让选择，实际后端直接不做校验默认同意，只是一种猜想[妙啊]
【回复】国行系统已经变成国内互联网大厂的性状了，点名应用宝换皮的三星商城[tv_鬼脸]
Rui_qwq:
这样就行了，使用国外的手机，首先谷歌没有驻入中国市场，那么那些厂商就不可能和Google达成这种勾当，想要破解的话，那么他们将面对的是全球安全更新最快的Android手机 pixel [doge]

【回复】在这块地上使用pixel就是折磨自己，在家有软路由还好说，去外面了为了用某些功能时不时还得开个代理，真的会很繁琐。除非你完全抛弃谷歌生态，但是这样又得不偿失了。我可以这样说，国内用户基本没有什么隐私可言，之前盒过自己，某宝的快递地址和一些订单信息都查到了。你的隐私并不只是被视频中的键盘盗走的，还有各大app不合格的数据安全管理，所以只要你还用国内几大毒瘤app，基本上用pixel也不能给你多少隐私保护。
【回复】回复 @saul_betterman :泄露最严重的就是运营商，运营商有你的手机号和实名信息，有了这个过后可以顺着手机号把淘宝和多多的快递信息开出来。泄露最严重的就是淘宝了。还有腾讯系列的和各种内部的库泄露了。导致十几年前小学生时代的乱七八糟的信息早就被知道的一清二楚了。国内没有隐私可言这是事实。
【回复】回覆 @Rui_qwq :国内的软件就算是play版也没有多大差别，国外某些大学都禁止学生安装微信
一铭彡:
1、现在是北京时间2040年1月29日中午12：05分 2、我使用的设备是红米K40 3、使用的输入法是搜狗输入法小米版，我刚刚分别在聊天框打入购买一只猫咪、桌面加热器、加热桌垫共三个关键词。 测试软件：淘宝、拼多多 第一次：猫猫 *淘宝出现了英短蓝猫相关推荐 第二次加热器和加热桌垫 *淘宝出现了全屋加热器以及鼠标垫（并未出现加热桌垫） *拼多多出现了加热桌垫 总结，测试为真，我以前还复制过身份证号码，账号密码等。

【回复】回复 @宾Study :视频后面有说，可以给输入法断网，说实话这些个便捷之处，根本没有多少能用上。隐私性比起便利性来说更重要
【回复】回复 @宾Study :只能断网，app关了个性化推送也只是掩耳盗铃，他们改收集还是收集
【回复】回复 @一捧相思入诗酒 :好像搜狗输入法小米版不能断网。。。下载普通搜狗输入法可以断网，但是不能自动切换黑暗模式
冷漠寂静的红:
​网上裸奔，很常见。建议更换精简的输入法，限制剪切板权限，干掉系统里的广告联盟组件，把输入法断网。 网民并不是不重视隐私问题，而是不知道怎么操作。有时是...

【回复】回复 @CyanWoods :李彦宏打包了自己的亲妈，并上传到莆田系医院。
【回复】回复 @Sky大果果果 : 云服务就是这样，资源都在服务器。想用本地功能，还得自己折腾。
【回复】断网了岂不是失去了语言输入和云联想功能
小妤boundless:
关注iptables谢谢喵！[给心心] 不要相信内置管家、设置的禁止联网

【回复】普通人上哪搞root权限去[嗑瓜子]
【回复】回复 @Asanatsa :Google pixel：我在，我一直都在[doge]
【回复】回复 @Asanatsa :那不是随便解么[doge]，难度还没访问github难（访问卡白屏了不出图，不一定要那啥的，改DNS就好），就是7天等待时长的设定纯属不乍地。
卧龙寺上:
某🐕输入官方版的话可以选择拒绝，介意的话可以点拒绝

【回复】第一次看见拒绝还给用的[笑哭] 大多软件都是拒绝你就别用了
【回复】回复 @晴晴雨的鱼 :有没有一种可能谷歌输入法在国内连网络都链接不了去哪上传[疑惑]
【回复】可以开着然后设置里禁用联网