說有多誇張就有多誇張，只好讓 #moztw4privacy 系列重起

--

資安機構 Kromtech Security Center 日前發布報告，指出 iOS 與 Android 上熱門的第三方鍵盤輸入法 AI.type，因為廠商線上資料庫設定錯誤，讓其收集自三千萬名用戶，共 577G 的敏感資料全部曝光了。

外洩的資料庫中包含使用者姓名、電話、生日、email、手機機種、硬體規格、SIM 卡的 IMEI & IMSI 代碼、網路 IP、GPS 座標、社交網站連結與照片，更甚者還有三億七千萬筆通訊錄⋯⋯這些常理上輸入法不該用到的資訊。

Massive Breach Exposes Keyboard App that Collects Pe...

#MozTW關心您的資安 #advocacy4Privacy #MozTW4Privacy

由於手機鍵盤本就會接觸到高敏感性資訊，例如線上購物時輸入卡號、私人的信件與聊天對話、登入網站輸入帳號密碼⋯⋯等等你按下的一切資訊，因此安裝第三方鍵盤時，務必小心檢查與許可 App 所需權限。

如果在 iOS 上，也請謹慎考慮，是否要許可該鍵盤「完整取用」（輸入內容）的權限，避免有心廠商藉此突破 iOS 系統對輸入法設下的防護。

也歡迎 FB 上轉分享：
https://www.facebook.com/MozTW/posts/1884895141550473

（抖

好家在我用 Google 注音輸入法

好家在我只用google注音輸入法和蘋果注音輸入法，淦，只能祈禱google和蘋果不要外流

OMG

tawnche +1

立刻去設定看看到底哪幾個開到允許完整取用了⋯⋯

著表示模擬器也差不多有這樣的功能了...

萊姆輸入法無壓力

沒記錯的話，在輸入法中要弄個keylog不用任何權限，會顯示權限的應該感謝他們誠實告知

不過太久沒用了(上一次玩輸入法記得是甜甜圈的版本，我猜現在新的甜點應該都有更改)

要讀取你的鍵擊自然會知道你的鍵擊內容啊XD

iOS 的做法是把鍵盤跟 APP 隔離，鍵盤不能上網，除非打開完整取用，讓鍵盤跟搭配的 APP 打通聯繫。

hikaru613: even you paid, you are the product still.