據嗶哩嗶哩 UP 主 @EPCDIY 以及 360 安全工程師邊亮聯合發布的視頻，他們發現某知名手機品牌內置的中文輸入法竟然還使用 HTTP 明文協議傳輸數據。

等等… 什麽？傳輸數據？是的，其內置的某狗輸入法會將用戶的所有輸入記錄全部上傳到雲端，而且這些數據還會被共享給廣告商，比如在視頻演示中，使用該輸入法輸入一段包含貓咪很可愛、我想買一隻貓，結果過會兒打開某二手交易平台立即出現了貓咪相關的內容，連搜索框默認搜索詞都變成了寵物。

UP 主沒有說這個手機品牌是什麽，不過看視頻很容易發現，這就是三星，其內置的中文輸入法為搜狗手機輸入法定製版。

搜狗輸入法以及國內幾款知名的輸入法在多年前就被發現會上傳用戶的所有輸入內容，而且也是明文傳輸的，按照正常解釋，因為開啟了雲輸入功能所以要被收集數據來提高輸入的精準度。

插播歡迎回顧：有些事情你記不得了，輸入法還幫你記著

不過被曝光後至少搜狗輸入法早就切換為 HTTPS 加密傳輸，如果用戶開啟了雲輸入還是會被上傳數據，但一般情況下不是那麽容易被劫持了。

而三星和國內其他手機廠商一樣也找搜狗輸入法進行了定製，應該說搜狗輸入法給 OEM 廠商某些版本，由廠商自己進行開發和定製，比如之前某米在定製的搜狗輸入法裏插入廣告。

所以這事兒要甩鍋給搜狗輸入法確實不太合適，隻能說是三星自己的鍋，都 2024 年了，三星竟然還使用 HTTP 明文協議能傳輸輸入內容這麽敏感的數據。

而且根據相關協議，三星將這些數據分享給 30 多個 SDK，這些 SDK 裏自然也包含廣告類的 SDK，所以為什麽輸入個內容其他平台就出現了推薦呢？原因就是輸入法把你賣了。

根據 UP 主的說明，這個問題此前已經通報給了三星，三星承認問題並發布補丁進行修複，現在視頻公開了應該就是修複了。

另外如果你確實要使用這類會收集用戶輸入內容的輸入法，那建議直接關閉它們的聯網功能，關閉後就不會被收集數據了，但代價就是輸入精度會下降。

比如藍點網 PC + 手機都使用某某輸入法，都是完全禁止聯網的，但日常也發現錯別字會比較多。

(责任编辑：長壽區)