搜狗是一款流行的中文输入法软件，宣称有超过4亿用户。用户拼音输入时，搜狗输入法可以给予提示，用户无需拼出所有字母就可以打出文字，简化了用户输入。(比如在输入"你好"的拼音"nihao"时，用户打出nh就可以出现所需文字选项。)

我们对一款输入法可能就需要这么多吧，这也是我们在[Windows](https://www.williamlong.info/tag/Windows.html "Windows")7电脑上安装这款软件的原因。但是，当我们通过USB接口将一部iPod连接到安装了搜狗输入法的Windows
7电脑，这时在数据包抓取工具Fiddler上会发现一些信息。

乍看这些信息可能会不以为意。但我们会有这样的疑问：为什么一个输入法软件需要搜集这些信息：用户连接一部iOS设备(iPod
5)，运行iOS7.0，序列号是"650..."，通过USB接口"USB\#ROOT\_HUB20\#48..."与电脑连接。

当研究人员连上一部Android手机时，Fiddler搜集到类似的信息。

这种情况下，收集用户的设备信息实在让人感到意外。一款输入法软件收集这些信息更让人感到匪夷所思。

更吓人的是这些信息明文HTTP传输，这无疑会吸引黑客截取这些数据，要知道当今世界布满了恶意的移动热点。

我们呼吁应用开发商(搜狗)能在安全开发周期中修补这些漏洞。