信息泄露知多少:网信办通报搜狗/百度/讯飞等输入法违规收集个人信息
国家网信办针对人民群众反映强烈的APP非法获取、超范围收集、过渡索权等侵害个人信息的现象依法进行检测。
检测类别包括安全管理软件、网络借贷软件、地图导航软件和输入法软件,检测显示多款热门应用存在违规现象。
在前文里蓝点网已经提到网信办关于安全管理软件和网络借贷软件的通报,有兴趣的网友们请点击这里查看详情。
这篇文章是关于网信办检测输入法软件的,检测显示如搜狗输入法、百度输入法、讯飞输入法均有违规收集信息。
输入法软件作为用户输入内容入口,若擅自收集用户信息或在用户不知情的情况下收集输入记录会造成严重影响。
例如在我们与朋友进行聊天时通过输入法提到某个产品,有时候可能很快其他APP的广告就开始推荐这类产品等。
尽管没有证据但也有部分用户怀疑是输入法监听输入的内容卖给广告商,这样对用户来说无异于在互联网里裸奔。
实际上此前搜狗输入法以及百度输入法就被发现直接将用户输入法的任意字符串以明文方式传输到服务器上保存。
即便用户取消勾选默认勾选的用户体验计划后依然还会被收集键入记录,只是这种情况现在不知道是否获得改善。
此次国家网信办对输入法抽查则发现国内几乎所有知名输入法都存在违规收集数据问题,收集与服务无关的信息。
不过这里我们并不清楚输入法们违规收集的个人信息包括哪些,只是希望我们的键入记录不要被输入法完全收集。
输入法这种重要的隐私入口此前并未得到太多用户的关注,但实际上输入法能够收集的用户个人信息其实也很多。
尤其是我们的键入记录这种极其私密的内容显然不该被收集,因此即便使用这些输入法我们也要做好完全的准备。
例如可以完全禁用输入法的联网权限阻止输入法收集信息或键入记录回传到服务器,这样可以避免多种信息泄露。
苹果用户在使用第三方输入法时还可以关闭完全访问权限,尽管这样做会对使用造成一些麻烦但相对来说更安全。
只是需要注意的是一旦禁用输入法联网权限后就不要恢复,若中途有恢复过可能缓存在本地的数据会被立即回传。