7年后搜狗输入法依然存在严重问题 上传用户输入内容且加密系统可被监听 – 蓝点网

2016 年 5 月微博网友 @蒸米 spark 通过网络数据分析工具 Charles 发现百度输入法和搜狗输入法都会记录用户输入的年后内容每一个内容,用户输入的搜狗输入上传输入内容会被以明文协议的方式上传到百度和搜狗的服务器,由于是法依明文传输因此很容易被监听,毫无隐私可言。然存
之后搜狗输入法改进了连接采用 HTTPS 加密协议传输内容,严重用户汤加有缘数据安全性相对明文协议传输来说稍微好了一些,问题瓦努阿图房产数据但重点是且加用户输入的内容依然会被上传,即便用户退出搜狗输入法的密系用户体验计划也无济于事。
7 年过去了,统可听蓝日前有安全研究团队发现搜狗输入法仍然存在安全问题,被监搜狗输入法内部使用名为 EncryptWall (加密墙) 的点网加密系统对数据进行加密,但这个加密墙存在安全漏洞。年后内容
搜狗输入法的搜狗输入上传输入瓦努阿图股票数据这个加密系统存在名为 CBC padding oracle 攻击的漏洞,攻击者利用该漏洞可以恢复加密网络传输的法依内容,也就是然存解密为明文,从而获得用户输入的所有内容。
包括 Windows 版、瓦努阿图教育数据Android 版和 iOS 版的搜狗输入法都存在缺陷,在收到安全通报后腾讯先是表示这个 “漏洞” 没问题,之后又回邮件确认漏洞是有效的,请求研究人员暂时不要公开漏洞等待修复。瓦努阿图保健数据
接着腾讯对漏洞进行了缓解,腾讯修改服务器在出现错误时无条件返回 HTTP 400 错误代码,这个修复方式不够。
到 7 月 20 日,腾讯发布搜狗输入法新版本算是彻底解决了问题,其中 Windows 版为 13.7 版,Android 版为 11.26 版,iOS 版为 11.25 版。
建议使用搜狗输入法的用户升级搜狗输入法最新版以修复漏洞,当然如果可以的话,最好直接禁用搜狗输入法的联网功能,禁用后会导致云输入功能失效,但安全性可以大幅度提升。
相关文章
- AQP之城是一款开放游戏,官方最近放出了游戏的两段实机演示视频,从视频中可以看到非常不错的画面效果,但是有些效果还是得加强,下面是游戏最新消息,一起来看看吧。Jhosep Chevarria Capa2025-05-07
- 太阳轨道器载具捕捉到有史以来最大的太阳日珥喷发神秘的地球uux.cn报道)据台北市立天文科学教育馆网站编译 赵瑞青):欧洲及美国航太总署合作的「太阳轨道器载具」Solar Orbiter, SolO)2025-05-07
- 正在远日停止的《蚁人与黄蜂女:量子狂潮》消息公布会上,女主演 Evangeline Lilly 问复了记者提出的闭于黄蜂女是没有是会获得独立衍逝世电影的题目。而漫威影业卖力人 Kevin Feige2025-05-07
- 《猩球崛起》系列新片《猩球崛起:王国》公布尾支预报,最新海报也已释出。电影将正在2024年5月24日正在北好上映。视频预报:gsVideo("B站", "https://www.bilibili.co2025-05-07
- 《四海兄弟:最终版》即将在8月份登陆Game Pass2024-07-29 10:03:43编辑:柒柒 《四海兄弟:最终版2025-05-07
- 来日诰日,小编要去给大年夜家先容的便是相机硬件了,既然我们出有人家那种专业的相机,战拍照技能,那么,我们只好借助一些科技足腕了,那便是足机的相机硬件了。念萌萌哒借是念霸气中露,借是念文艺浑爽、温馨内敛2025-05-07
最新评论