在国内,百度输入法和搜狗输入法是使用用户最多的输入法,因为丰富的词胞及记忆输入习惯而广受好评。
不过日前,有网友@蒸米spark 爆料称:这两款输入法都会把用户输入的内容上传到自己的服务器,而且全都以明文形式。
该网友通过抓包测试,首先他输入了一句话:我在使用百度云输入法,然后看了下 Charles 刚刚获取的网络数据包:
Result的第一行使用的是Unicode代码,转化成中文就是刚刚输入的那句话。可以很明显的看到全程使用HTTP协议并没有进行加密传输,而不是更安全的HTTPS协议。
这意味着我们输入的任何内容,无论是QQ、微信只要使用了百度输入法黑客都可以轻松嗅探到,完全没有任何隐私可言 。
为了进一步验证,该网友还测试了搜狗输入法,并且在安装时刻意取消“加入用户体验改进计划”,然而明文上传的状况再次发生。
值得一提的时,该网友后续更新消息称,搜狗输入法已经(暂时)把明文上传打字内容的功能关闭,不过百度输入法还未做出回应。
下面是该网友整个分析记录过程:
