額外補充
可能的入侵源,包括但不限於:
藏有病毒的email、不太安全的PDF、Docker裝過來的不明文件、非法網站的不安全下載
這些都是可查的,伴隨一些漏洞的可能入侵源
而它們一旦入侵成功,通常很難被防毒檢測出來
哪怕是部署了一次成功的攻擊也是如此
因此解決一次入侵後,下一次入侵依然可能發生
然而黑客不一定會造成您各位的立即損失
一次成功的行動,也許只需要知道你的一些訊息
比方說各平台的帳號密碼、你的日記檔、你的一切有價值資訊
然後黑客們會以暗網的形式,以比特幣等計價,去大批量販售這些成果
當然,也包含他們的技術本身,零日漏洞也有很多是直接買現成的擴充包
這就是這些黑客們養家活口的方式
因此不用懷疑他們的零日漏洞儲備和對 强本地生態的用戶入侵難度
学习了,
几乎是一篇小白友好度拉满的科普文。
时代变了。
XP 时代的攻击直接、粗暴,
就是破坏文件、瘫痪你的系统,让你电脑宕机。
现在目的完全不同了。
不再破坏,而是向钱看。
悄无声息地潜入、驻扎,让你根本难以察觉,偷偷窃取信息、攫取利益。
补充一下,每个安卓应用都有独立的储存空间,其他应用无法读取。fcitx5-android 本地运行,不联网,其他应用也无法读取它的数据,所以它是安全的。
再补充一下 隐私策略 - Fcitx5 For Android :
fcitx5-android不要求联网权限,也不收集任何个人信息。
聯網的部分是指這台設備,不是單指一個軟件的聯網行為 (其實我覺得服務上雲反而挺安全的
(題外話
不過有些漏洞攻擊的手段,跟軟件本身無關
根據 C 語言之父 Dennis Ritchie 一次的實戰測試來看
你用特定語言寫出來的軟件,跟這個語言本身的漏洞具有繼承關聯
意思是假設C語言有某種漏洞,那麼C語言寫出來的幾乎"全部軟件”都會有這個漏洞..
這算是軟件界一個少有人知的現象
而安卓本身也會中毒,儘管症狀更多是表現為影響、誘導你下載更多廣告軟件
以此獲取下載傭金之類的
对于普通用户来说,开源输入法的“安全”和“隐私”其实不是最重要的;
最重要的是稳定(不变);
大厂的输入法老是会忍不住去插手更多的领域,一会给调用自家搜索引擎,一会加入ai,一会给你推荐自家别的软件,而且新加入的这些功能都会被产品经理放置在最显眼的地方,一直改来改去对于一个工具软件来说是灾难性的。
对于一个普通且没那么高阶的用户来说,最大的希望是输入法一直稳定不变,而不是层出不穷的需求创新。在这一点上 开源输入法就比较克制。开源的输入法虽然看起来简陋,但是配置好了之后基本就不会变了,缺的词,自己加到词库里就好了。
不错的补充
你这些个人名啊 
大厂输入法+开源的都安装,我也想用开源的,但是难用难用难用,没一个有舒适的打字体验的。我的需求是1.移动端的语音输入,要精确,进一步要去除语气词,再进一步最好把口语化的内容转换为书面的2.多端输入法词频和习惯同步,自动同步词库,3.合适的纠错和联想等高级功能,比如`bangs`我要打的是办公室,但是开源和大厂的都很难处理好这部分,还有a和s有时候嗯错等,还有快捷输入比如IPv6这种,有的方法是手动加入单词,有的是输入多了自动联想,
大厂在这些方面做得好一些,但不多,但至少开源的做的很烂,折腾一下午也没法解决,AI帮忙搜索各种词库啥的自己设置一堆也勉强能用。我现在是需要输入敏感内容比如电话号、身份证啥的切到开源的,其他闲聊就大厂吧。隐私和便捷不可得兼
我试了一下这个新的开源语音输入,效果还不错: 【言犀键盘】安卓端开源语音输入键盘,安卓用户自己的spokenly
这个问题万象拼音的方案已经可以实现得不错了,自动联想、长词预测、自建词频 这些功能都有了,不过纠错只有基础的,不是非常灵活:
