开发者为了能让中文输入法应用程式能预测使用者接下来可能会输入的文字，往往透过云端提供相关功能，但若是没有充分的保护措施，这种输入法很有可能被攻击者当作监控软体，或是另类的「键盘侧录工具」。

对此，加拿大公民实验室（Citizen Lab）对于中国市面上常见的拼音输入法著手进行调查，他们针对9家供应商的Windows、iOS、安卓版输入法程式进行检测，结果发现，除华为以外的供应商，他们提供的输入法软体都存在漏洞，而能被攻击者得知用户输入的内容。

研究人员估计，约有近10亿使用者会受到上述输入法的弱点影响。因为，光是搜狗、百度、科大讯飞（iFlytek）的输入法，在中国第三方输入法市占就超过95%，约有10亿人使用。

另一方面，荣耀、Oppo、小米装置预载的输入法，也曝露上述危险，而这3个厂牌的智慧型手机去年在中国拥有近50%市占。

对此，他们向所有输入法供应商通报漏洞，大多数都做出回应并进行修补。值得留意的是，百度修补了他们获报最严重的漏洞，但仍有部分尚未处理；对于QQ拼音的部分，腾讯宣称将在今年第1季升级旗下产品采用HTTPS通讯，但截至4月1日，研究人员发现该公司并未发布新版修补相关漏洞。