搜狗输入法被曝严重加密漏洞:用户隐私和数据面临巨大风险

搜狗记录了用户几乎所有的键盘操作,然后发送到云端,选用的是 HTTP 非加密端口,而不是 HTTPS。其使用私有的、非标准加密方式,等同于用户的所有键盘操作都在网络上明文传输。

以下是 AI Summary:

内容总结:Citizen Lab 对腾讯的搜狗输入法进行了详细的技术分析,发现其自定义的“EncryptWall”加密系统存在严重的安全缺陷。这些缺陷可能使攻击者能够解密用户的敏感数据,从而对用户的隐私和安全构成威胁。

技术细节:

自定义加密的问题:搜狗输入法使用了一个名为“EncryptWall”的自定义加密系统。而历史上,自定义加密往往比经过时间检验的标准加密方法更容易出现漏洞。

数据传输暴露:由于“EncryptWall”的加密缺陷,所有通过搜狗输入法发送的数据,包括用户的按键输入,都可能在网络传输中被解密。

敏感信息泄露:这意味着用户的私人对话、密码、支付信息等都可能被窃取。对于那些使用搜狗输入法进行在线购物或银行交易的用户,这种风险尤为严重。

尽管搜狗在得知这些漏洞后迅速发布了修复版本,但这一事件强调了软件开发中使用经过广泛验证的标准加密方法的重要性,以及对用户隐私和数据的尊重和保护的必要性。

中国人用的输入法
活该

一般都用微软自带的输入法,只能希望微软不在乎我这点数据 (可能也有云端联想,Ubuntu 也用原生的。小米的输入法搞了个隐私模式,不知道有没有用

你国人还有隐私?

搜狗输入法不行,:dog:都不用。

这样啊,一直在用的。

免费泄露的数据都够盒一个人了,这种还需要点技术的都用不上,更不用说花钱找内鬼盒 :yum:

实名 = 裸奔,very droll

亏搜狗这个公司创始人王小川新搞的百川智能还打算造中国版的 OpenAI。看来很缺数据呀。