最近，加拿大多伦多大学公民实验室的研究人员对九家厂商的云输入法进行了分析，结果显示其中八家存在严重漏洞，可能导致用户输入内容被窃取。这些厂商包括百度、荣耀、讯飞、OPPO、Vivo、三星、腾讯和小米。这些漏洞使得研究人员能够完全破解厂商设计用于保护用户输入内容的加密法，甚至有部分厂商根本没有使用任何加密法来保护用户输入内容。

研究团队深入分析了百度、荣耀、华为、讯飞、OPPO、Vivo、三星、腾讯、小米等九家厂商的云输入法软件。他们发现，除了华为之外，其他八家厂商的输入法软件均存在严重的安全漏洞。这些漏洞使得攻击者能够破解厂商设计的加密算法，从而完整地获取用户的输入内容。更令人担忧的是，部分厂商甚至没有使用任何加密措施来保护用户的隐私。 

研究人员已向受影响的九家开发商提交了漏洞报告，大部分开发商已经认真对待问题并进行了修补，但仍有少数输入法未修复漏洞。在测试的九家厂商中，唯一未发现任何上传用户输入内容至云端相关安全问题的厂商是华为。而其他厂商至少有一个应用程序存在漏洞，使得黑客能够监视用户输入的完整内容。 

云输入法的安全性直接关系到用户的隐私保护。在这次安全评估中，华为的云输入法以其出色的安全性能脱颖而出，而其他厂商则需要在安全防护上做出更多的努力。我们呼吁所有云输入法厂商加强对用户数据安全的保护，确保用户在使用云输入法时能够安心、放心。

以下为受影响的软件：
1、非操作系统内置（手动安装）的第三方开发者的输入法：

2、三星中国版操作系统中内置输入法：

3、小米中国版操作系统中内置输入法：

4、OPPO 中国版操作系统中内置输入法：

5、Vivo 中国版操作系统中内置输入法：

6、非操作系统内置（手动安装）的第三方开发者输入法：

7、小米中国版操作系统中内置输入法：

8、OPPO 中国版操作系统中内置输入法：

9、荣耀中国版操作系统中内置输入法：