近日，互联网安全公司NowSecure 曝光了Swiftkey 的安全漏洞，可能导致 6 亿三星手机存在被黑客恶意利用的危险。据了解，预装在三星手机上的 Swiftkey 输入法在更新后可以欺骗语言包更新通过未加密的链接下载，因此语言包更新中可以注入恶意代码来控制智能手机，而用户的信息、隐私数据都有可能因此而暴露。由于三星手机内置的 Swiftkey 输入法属于预装，因此用户无法自行卸载，需要等待三星官方推送系统升级补丁才可以修复。

　　对此，记者也第一时间连线触宝输入法产品总监谢海潮，他告诉记者：“触宝输入法能成长为全球先进的输入法，对产品质量及安全控制的严格要求是重要的基石。我们设有专门的安全专家团队，对每个版本都进行了严格的安全测试。”对于 Swiftkey 安全漏洞问题，专家解释：Swiftkey输入法使用了三星的系统签名，集成到系统后拥有了系统权限，即较高的手机运行权限。此权限足以被利用来运行病毒代码，黑客通过病毒可以拥获取短信，读取联系人信息，访问摄像头、麦克风，窃取个人敏感数据等等。

　　作为一款在Google Play 上排名和评分均为第一的输入法，触宝输入法在安全性能方面的表现一直是行业里的标杆。专家建议，厂商在集成输入法的时候可以效仿触宝输入法的做法。第一：避免允许获得系统权限;第二，若允许获得系统权限，需要对下载的网络包做校验，可以确保使用的网络包不被篡改;第三，网络包采用完整的二进制文件的方式，降低病毒置入的风险。

　　同时，普通用户可以通过培养自己的一些手机使用习惯来规避风险比如：

　　保持系统及应用程序更新到最新版本;

　　设置复杂的手机密码并限制尝试次数最多不超过十次，超过限制则清空设备;

　　设置手机自动锁屏时间，这比不自动锁屏安全;

　　尽量卸载基本不用的手机应用;

　　检查一下应用程序是否索要了过多的权限;

　　避免安装第三方应用或者所谓破解版的应用;

　　关闭自动WIFI连接或只连接到信任的网络;

　　2G网络非常不安全，尽量避免使用;

　　不用NFC和蓝牙时记得关闭。

　　据公开资料显示，触宝输入法在全球用户已经超过了3亿，占据全球Android手机输入法超过20%的市场份额，并且支持80多种语言，分布在120多个国家和地区。同时触宝输入法也是HTC、华硕、中兴、华为、小米等OEM厂商的战略合作伙伴。

　　“谷歌的Android平台由于开放的特性，最大的隐患即是安全问题”.触宝科技CEO王佳梁表示:”触宝科技拥有全球化的手机输入法市场，尊重用户的隐私是公司全球化发展策略的必然条件。并且超过50多家手机、运营商的合作伙伴与触宝科技合作，也证明了合作伙伴以及用户对于触宝输入法产品的信赖和支持。只有稳定的产品性能和个性化功能才是用户最终想要的输入法。”