公民實驗室近日發布的《The not-so-silent type》報告揭示了百度、榮耀、科大訊飛、OPPO、三星、騰訊、vivo和小米等八家主流供應商輸入法的安全漏洞問題，引起了廣泛關注。這些漏洞的嚴重性在於，它們允許專家「竊聽」用戶敲擊輸入的內容，對用戶的隱私安全構成了嚴重威脅。

閱讀報告全文：

https://citizenlab.ca/2024/04/vulnerabilities-across-keyboard-apps-reveal-keystrokes-to-network-eavesdroppers

據悉，公民實驗室是一家位於加拿大多倫多大學的跨學科實驗室，由羅納德?迪伯特教授創辦和管理，專注於研究網路開放和安全以及人權資訊管制等議題。此次報告的發布，再次彰顯了其在網路安全領域的專業性和影響力。

面對這些安全漏洞問題，大多數供應商已經做出了積極回應，並修復了報告的漏洞。這反映了供應商對使用者隱私和資料安全的重視，也顯示他們積極履行企業社會責任，並保障用戶權益。