亞洲資本網(wǎng) > 滾動(dòng) > 正文
搜狗輸入法存在一處漏洞 黑客可監(jiān)聽(tīng)用戶信息
2023-08-14 03:55:57來(lái)源: 中關(guān)村在線


(相關(guān)資料圖)

加拿大多倫多大學(xué)的研究人員近日對(duì)騰訊旗下的搜狗輸入法進(jìn)行了深度分析,發(fā)現(xiàn)該輸入法存在一處漏洞,黑客可通過(guò)這一漏洞監(jiān)聽(tīng)并獲取用戶的信息。 研究人員對(duì)搜狗輸入法在Windows、Android和iOS三個(gè)平臺(tái)的客戶端進(jìn)行了全面分析,發(fā)現(xiàn)所有平臺(tái)的客戶端均存在這一漏洞。據(jù)了解,搜狗輸入法使用了自家開(kāi)發(fā)的加密系統(tǒng)EncryptWall來(lái)加密敏感數(shù)據(jù),但該加密系統(tǒng)存在CBC密文填塞(Padding Oracle)漏洞,這使得網(wǎng)絡(luò)監(jiān)聽(tīng)者有可能恢復(fù)加密網(wǎng)絡(luò)傳輸?shù)拿魑?,包括用戶輸入?nèi)容在內(nèi)的敏感信息。 研究人員表示,這一漏洞影響了Windows v13.7、Android v11.26和iOS v11.25三個(gè)版本的搜狗輸入法。在發(fā)現(xiàn)這一漏洞后,研究人員首先向騰訊報(bào)告了這一問(wèn)題。目前,搜狗已經(jīng)發(fā)布了新版本以修復(fù)這一漏洞,建議使用該輸入法的用戶盡快進(jìn)行更新。

關(guān)鍵詞:

專(zhuān)題新聞
  • 武昌起義門(mén)社區(qū):“三送”活動(dòng)精準(zhǔn)發(fā)力,黨建暖流為小哥貼“新”蓄能
  • 毛孔粗大怎么辦?推薦幾款有效的潔面肥皂
  • 洗煤廠怎么進(jìn)行洗煤的 洗煤廠怎么進(jìn)行洗煤的視頻
  • 又一新冠變異株出現(xiàn)!最新研判來(lái)了
  • 降本增效下的大廠,“嚴(yán)”抓考勤的三重境界
  • 柯基幼犬如何綁耳朵?
最近更新

京ICP備2021034106號(hào)-51

Copyright © 2011-2020  亞洲資本網(wǎng)   All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com