搜狗輸入法存在一處漏洞 黑客可監(jiān)聽用戶信息

(資料圖)

加拿大多倫多大學(xué)的研究人員近日對騰訊旗下的搜狗輸入法進(jìn)行了深度分析，發(fā)現(xiàn)該輸入法存在一處漏洞，黑客可通過這一漏洞監(jiān)聽并獲取用戶的信息。 研究人員對搜狗輸入法在Windows、Android和iOS三個(gè)平臺(tái)的客戶端進(jìn)行了全面分析，發(fā)現(xiàn)所有平臺(tái)的客戶端均存在這一漏洞。據(jù)了解，搜狗輸入法使用了自家開發(fā)的加密系統(tǒng)EncryptWall來加密敏感數(shù)據(jù)，但該加密系統(tǒng)存在CBC密文填塞（Padding Oracle）漏洞，這使得網(wǎng)絡(luò)監(jiān)聽者有可能恢復(fù)加密網(wǎng)絡(luò)傳輸?shù)拿魑?，包括用戶輸入?nèi)容在內(nèi)的敏感信息。 研究人員表示，這一漏洞影響了Windows v13.7、Android v11.26和iOS v11.25三個(gè)版本的搜狗輸入法。在發(fā)現(xiàn)這一漏洞后，研究人員首先向騰訊報(bào)告了這一問題。目前，搜狗已經(jīng)發(fā)布了新版本以修復(fù)這一漏洞，建議使用該輸入法的用戶盡快進(jìn)行更新。

關(guān)鍵詞：