搜狗记录了用户几乎所有的键盘操作,然后发送到云端,选用的是 HTTP 非加密端口,而不是 HTTPS。其使用私有的、非标准加密方式,等同于用户的所有键盘操作都在网络上明文传输。
以下是 AI Summary:
内容总结:Citizen Lab 对腾讯的搜狗输入法进行了详细的技术分析,发现其自定义的“EncryptWall”加密系统存在严重的安全缺陷。这些缺陷可能使攻击者能够解密用户的敏感数据,从而对用户的隐私和安全构成威胁。
技术细节:
自定义加密的问题:搜狗输入法使用了一个名为“EncryptWall”的自定义加密系统。而历史上,自定义加密往往比经过时间检验的标准加密方法更容易出现漏洞。
数据传输暴露:由于“EncryptWall”的加密缺陷,所有通过搜狗输入法发送的数据,包括用户的按键输入,都可能在网络传输中被解密。
敏感信息泄露:这意味着用户的私人对话、密码、支付信息等都可能被窃取。对于那些使用搜狗输入法进行在线购物或银行交易的用户,这种风险尤为严重。
尽管搜狗在得知这些漏洞后迅速发布了修复版本,但这一事件强调了软件开发中使用经过广泛验证的标准加密方法的重要性,以及对用户隐私和数据的尊重和保护的必要性。