『输入法』窃隐私、放高利贷,输入法的骚操作真不少!( 二 )


完全访问”≈完全泄露1、暴露生理特征
(照片+声音=生理特征)
第三方输入法获取访问麦克风和相册的权限后 , 用户很可能面临着生理信息被泄露的风险 。 尤其是当下生物技术、语音密码、人脸识别等技术正在野蛮生长阶段 , 内部机制并不够完善 。 五官、瞳孔、音色等生理特征一旦泄露给不法分子 , 盗刷银行卡、破解账号密码、盗号、换脸支付等非法行为就变得更加简单 , 不法分子还可以 , 通过后期AI换脸合成技术 , 用收集到的人脸和声音数据合成色情视频 。
(网传搞笑版热血高校 , 侵删)
就比如 , 2019年年底 , 昙花一现的换脸APP“ZAO” , 仅需要上传一张五官清晰的照片 , 就可以生成换脸动态视频 , 其活灵活现的程度几乎浑然天成 。 国外网友通过利用深度学习的开源库 , 将色情视频中主角的脸替换为女明星 , 加尔·盖朵、斯嘉丽·约翰逊、泰勒·斯威夫特等著名女星都惨遭肖像权侵犯的伤害 。 而近日 , “一甜相机”与搜狗输入法首度尝试跨界合作 , 推出“DIY超甜魔法皮肤”活动 。
用户将一甜相机中拍摄的美照导入搜狗输入法 , 即可制作制作出专属输入法皮肤 , 活动上线仅2天 , 就获得了超过600万次的点击参与 。 而一甜相机以人脸关键点识别、人体关键点识别、人体分割、3D人脸重建为优势 , 其母公司是互联网巨头——快手 。
资本+技术+数据 , 几乎可以为所欲为 , 把用户数据玩弄于股掌之间 。
2、暴露地理位置
用户每次唤醒输入法(用到输入法的时候) , 某狗输入法就会定位一次 。
输入法具有非常高的使用频率和用户粘性 , 我们使用手机等移动终端时 , 几乎时时刻刻都会打字 , 那么地理位置信息将会泄露无疑 。 可是明明获取大致的IP地址 , 就足够支撑大部分服务需求了 , 为什么某狗输入法要实时监控人们的一举一动?
3、暴露手机“身份证”
Imei是一部手机的唯一识别码 , 与手机型号和机主信息相对应 。 以苹果手机为例 , 我们大多数人的APPLE ID都是自己的真实姓名 , 并且绑定了手机号码、邮箱等额外的个人信息 。 手机丢了imei , 就像你丢了身份证一样 。 注明:【imei】国际移动设备识别码(International Mobile Equipment Identity , IMEI) , 即通常所说的手机序列号、手机“串号” , 用于在移动电话网络中识别每一部独立的手机等移动通信设备 。
(一个个令人匪夷所思的接口)
4.暴露聊天记录和“秘密”
每输入一个标点符号 , 系统就会向某狗云服务器传输一次输入的文字内容 。
我们的日常聊天记录中不仅涉及个人身份信息、家庭信息等等 , 和朋友、亲人、爱人我们还会聊到很多私密话题 。
工作当中的商业机密和加密文档 , 想想这些信息都被轻松掌控着 , 令人不寒而栗 , 甚至于你已经忘记的、已经删除的 , 输入法还帮你记着!
新机预装 , “先入为主”的霸王条款输入法应用终端以智能手机为主 , 各输入法平台与智能手机厂商建立深度合作 , 通过软件预装的形式抢占用户资源 。 其中搜狗输入法与三星、小米、OPPO、vivo等手机厂商的部分机型合作;讯飞输入法是小米、OPPO、锤子部分机型的预装输入法应用 。 百度输入法与华为、vivo、一加等手机厂商合作 。 2019年 , 苹果iOS 13及新iPad OS开始支持安装第三方输入法 , 都是我们日常生活中最常购买的手机品牌 , 几乎占据了全部手机市场 。 截止2019年第3季度 , 中国第三方输入法的活跃用户规模已经达到7.71亿 人 , 占全网用户的75.9% 。 而输入法的全网渗透率仅次于应用管理(94.9%)、系统工具(81.2%)、地图导航(77.6%) ,甚至还高于浏览器(60.0%)、实用工具(54.2%)的全网渗透率 。 (数据来源:易观)
不用多说 , 输入法三巨头早已潜入了每个人的生活 。