據嗶哩嗶哩 UP 主 @EPCDIY 以及 360 安全工程師邊亮聯合發布的星手享視頻，他們發現某知名手機品牌內置的機內中文輸入法竟然還使用 HTTP 明文協議傳輸數據。

等等… 什么？搜狗上傳輸入傳輸數據？是的，其內置的定制某狗輸入法會將用戶的所有輸入記錄全部上傳到云端，而且這些數據還會被共享給廣告商，版被并共比如在視頻演示中，發現使用該輸入法輸入一段包含貓咪很可愛、明文我想買一只貓，用戶結果過會兒打開某二手交易平臺立即出現了貓咪相關的內容內容，連搜索框默認搜索詞都變成了寵物。廣告

UP 主沒有說這個手機品牌是什么，不過看視頻很容易發現，藍點這就是星手享三星，其內置的機內中文輸入法為搜狗手機輸入法定制版。

搜狗輸入法以及國內幾款知名的搜狗上傳輸入輸入法在多年前就被發現會上傳用戶的所有輸入內容，而且也是明文傳輸的，按照正常解釋，因為開啟了云輸入功能所以要被收集數據來提高輸入的精準度。

插播歡迎回顧：有些事情你記不得了，輸入法還幫你記著

不過被曝光后至少搜狗輸入法早就切換為 HTTPS 加密傳輸，如果用戶開啟了云輸入還是會被上傳數據，但一般情況下不是那么容易被劫持了。

而三星和國內其他手機廠商一樣也找搜狗輸入法進行了定制，應該說搜狗輸入法給 OEM 廠商某些版本，由廠商自己進行開發和定制，比如之前某米在定制的搜狗輸入法里插入廣告。

所以這事兒要甩鍋給搜狗輸入法確實不太合適，只能說是三星自己的鍋，都 2024 年了，三星竟然還使用 HTTP 明文協議能傳輸輸入內容這么敏感的數據。

而且根據相關協議，三星將這些數據分享給 30 多個 SDK，這些 SDK 里自然也包含廣告類的 SDK，所以為什么輸入個內容其他平臺就出現了推薦呢？原因就是輸入法把你賣了。

根據 UP 主的說明，這個問題此前已經通報給了三星，三星承認問題并發布補丁進行修復，現在視頻公開了應該就是修復了。

另外如果你確實要使用這類會收集用戶輸入內容的輸入法，那建議直接關閉它們的聯網功能，關閉后就不會被收集數據了，但代價就是輸入精度會下降。

比如藍點網 PC + 手機都使用某某輸入法，都是完全禁止聯網的，但日常也發現錯別字會比較多。