Android鍵盤APP藏安全漏洞！輸入銀行資料即被盜取　附解決方法

快刪！Android鍵盤APP藏安全漏洞偷取手機輸入銀行資料｜近日美國麻省理工學院的《麻省理工科技評論》指出，幾乎每個中國鍵盤 App 中，都存在一定的安全漏洞，只要用家使用來輸入資料，就有機會洩漏出去，使近 10 億用家的私隱，暴露在風險當中。

加拿大多倫多大學蒙克國際研究中心的公民實驗室，進行研究發現，部分由中國開發的手機鍵盤 App，都存在一個極嚴重的安全漏洞。這個漏洞源自於 App 的加密機制缺陷，使得近 10 億使用這些鍵盤 APP 的用戶，面臨著被竊聽個人對話和鍵入內容的風險。

研究人員指出，該漏洞允許發送到雲端的擊鍵記錄被攔截和解密，意思是將暴露用家輸入的所有內容，當中包括百度、騰訊和科大訊飛在內的的熱門鍵盤App。

最大問題是，除了第三方鍵盤 APP 外，研究人員還審查了預裝在中國 Android 手機上的鍵盤 App，發現同樣未能加密到用家的輸入內容，令數據在傳輸過程中面臨被窺探的風險。以「搜狗拼音輸入法」為例，去年就曾被發現有上傳擊鍵記錄以改善預測功的問題，而且未使用「傳輸層安全協定」等標準加密機制，導致輸入內容可能被第三方蒐集和解碼。

公民實驗室高級研究員 Jeffrey Knockel 指出，要利用這類漏洞來竊取敏感資訊並不困難,僅需連接 WiFi 就能針對他人發動「攻擊」。由於用家日常在鍵盤上輸入的內容，可能包括銀行帳號﹑密碼、機密文件等敏感內容，一旦遭攻擊者竊取，後果將不堪設想。

公民實驗室在發現上述問題後，已聯繫相關應用開發商，要求及時修復漏洞。部分廠商已作出回應並修複，但仍有些 App 至今未採取行動，加上已安裝的舊版本亦未更新，使得潛在風險依然存在。為了保障個人隱私，專家建議用家務必將系統版本和鍵盤 App 及時更新至最新版本。

WeChat Pay HK加入銀行卡（點圖放大解說）