전 세계 중국인들이 사용하는 거의 모든 키보드 앱(입력기)에는 사용자가 입력하는 내용을 감시할 수 있는 보안 허점이 존재하는 것으로 나타났다. 여기서 말하는 보안 허점이란 키보드 앱이 클라우드로 전송하는 키스트로크(keystroke·컴퓨터 키보드에서 어떤 기능을 수행하거나 해제하기 위해 키를 두드리거나 눌러서 작동시키는 행위) 데이터를 중간에서 누군가가 가로챌 수 있는 걸 말한다.

토론토 대학교 부설 기술보안 연구소인 시티즌랩(Citizen Lab)의 연구원들에 따르면 이런 허점은 이미 수년 전부터 존재해 왔으며, 사이버 범죄자와 국가 감시 단체에 의해 악용했을 가능성도 크다.

사용자가 한자를 더 효율적으로 입력할 수 있게 도와주는 키보드 앱은 중국인이 사용하는 기기에 광범위하게 깔려있다. 중국인들은 바이두, 텐센트, 아이플라이텍과 같은 중국의 주요 인터넷 기업이 만든 키보드 앱 4종을 주로 사용한다.

시티즌랩 연구원들은 조사 결과 충격적인 사실을 발견했다. 중국에서 판매되는 거의 모든 제3자 제작 키보드 앱은 물론이고 사전에 키보드 앱이 설치된 안드로이드 휴대폰이 암호화를 통해 사용자가 입력한 콘텐츠를 보호해줘야 하지만 그러지 못하고 있었던 것이다. 화웨이에서 만든 스마트폰에서만 이러한 보안 허점이 발견되지 않았다.