据哔哩哔哩 UP 主 @EPCDIY 以及 360 安全工程师边亮联合发布的星手享视频，他们发现某知名手机品牌内置的机内中文输入法竟然还使用 HTTP 明文协议传输数据。

等等… 什么？搜狗上传输入传输数据？是的，其内置的定制某狗输入法会将用户的所有输入记录全部上传到云端，而且这些数据还会被共享给广告商，版被并共比如在视频演示中，发现使用该输入法输入一段包含猫咪很可爱、明文我想买一只猫，用户结果过会儿打开某二手交易平台立即出现了猫咪相关的内容内容，连搜索框默认搜索词都变成了宠物。广告

UP 主没有说这个手机品牌是什么，不过看视频很容易发现，蓝点这就是星手享三星，其内置的机内中文输入法为搜狗手机输入法定制版。

搜狗输入法以及国内几款知名的搜狗上传输入输入法在多年前就被发现会上传用户的所有输入内容，而且也是明文传输的，按照正常解释，因为开启了云输入功能所以要被收集数据来提高输入的精准度。

插播欢迎回顾：有些事情你记不得了，输入法还帮你记着

不过被曝光后至少搜狗输入法早就切换为 HTTPS 加密传输，如果用户开启了云输入还是会被上传数据，但一般情况下不是那么容易被劫持了。

而三星和国内其他手机厂商一样也找搜狗输入法进行了定制，应该说搜狗输入法给 OEM 厂商某些版本，由厂商自己进行开发和定制，比如之前某米在定制的搜狗输入法里插入广告。

所以这事儿要甩锅给搜狗输入法确实不太合适，只能说是三星自己的锅，都 2024 年了，三星竟然还使用 HTTP 明文协议能传输输入内容这么敏感的数据。

而且根据相关协议，三星将这些数据分享给 30 多个 SDK，这些 SDK 里自然也包含广告类的 SDK，所以为什么输入个内容其他平台就出现了推荐呢？原因就是输入法把你卖了。

根据 UP 主的说明，这个问题此前已经通报给了三星，三星承认问题并发布补丁进行修复，现在视频公开了应该就是修复了。

另外如果你确实要使用这类会收集用户输入内容的输入法，那建议直接关闭它们的联网功能，关闭后就不会被收集数据了，但代价就是输入精度会下降。

比如蓝点网 PC + 手机都使用某某输入法，都是完全禁止联网的，但日常也发现错别字会比较多。

• ·《洛奇》扬帆起航 蔚蓝水手欢乐上线
• ·劣衣库将推出新海诚电影联动UT 8月中旬开卖！
• ·《伊苏9》新角色详情先容 新饱吹片玩家看了好念玩
• ·惊声尖叫万圣节 三大年夜足游陪您厮混一夜
• ·《绝地求生》手游联动《碟中谍6》 加入稀有外观降落伞
• ·涅槃更逝世 《仙变》足游齐新质料片本日上线
• ·《究极数码暴龙》足游正式上线 巴达兽与您并肩做战
• ·通灵兽反击 《水影大年夜人》齐新辱物凶萌去袭
• ·《Dungeons & Kingdoms》上线Steam支持简体中文
• ·《蜘蛛侠：豪杰远征》片场照 荷兰弟“用眼睛喝咖啡”
• ·Fami通掀示《莱莎的炼金工房》新截图及角色
• ·百鬼夜止，《水柴人联盟》安卓新版万圣狂悲
• ·最好的生日礼物的故事
• ·小松鼠大年夜冒险！《冰河世纪》改编3D仄台冒险游戏公布
• ·新蒂法女神水速减盟！《终究胡念纷争NT》新豪杰肯定
• ·小游戏宝躲男孩 Faker直播玩耍《桥梁修建师》