搜狗输入法和百度输入法被爆泄露用户隐私

昨天有网友爆料,百度和搜狗输入法在联网状态下会上传用户的打字信息到服务器,并且全部都用明文传输。这就意味着,黑客可以轻松破解用户全部的打字信息,且所有信息被上传到搜狗和百度的云端。该网友呼吁百度和搜狗输入法停止侵权行为。截至昨天下午,百度和搜狗已经对该漏洞进行修复,关闭了明文上传打字记录的功能。

网络工程师@蒸米spark昨天在微博上发布了这封名为《有些事你不记得了,输入法还帮你记得》的公开信。信中称,在联网状态下,百度和搜狗输入法会上传你的打字信息到服务器,并且全部都用明文传输,严重的泄露了用户的隐私。他表示,自己先用百度云输入法打了一句话,然后回到一个名为Charles的网络数据分析包,发现刚才打的句子已经被上传到了百度的服务器。并且可以很清楚地看到整个过程都是用的http协议,这意味着输入法是完全没有加密地进行了明文传输。

明文传输,从广义上讲,就是一段未经过任何加密的数据,其他程序员可以轻松查看到用户的全部信息。不论是密码、举报信或新闻,都可以在第一时间被他人看到。

事实上,早在2013年,在乌云网站就有“搜狗输入法可导致大量用户敏感信息泄露”的漏洞爆出。同时,由于搜狗输入法支持多媒体输入,也就是可以通过输入法上传图片、语音等内容,因此,当时的泄露事件还包括用户的身份证、私照等信息,受到了不小关注。此后,搜狗回应称已修复。而百度输入法也曾遭类似爆料。

昨天,@蒸米spark的微博在网络上引起关注,共6000多转发。事件发生后,搜狗和百度紧急修复了这一漏洞。截至昨天下午,搜狗和百度均已关闭明文上传打字记录的功能。



本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值