研究人员发现搜狗输入法存在“泄漏输入内容”漏洞,官方放出更新紧急修复

2023-08-11 13:49  |  来源:IT之家  |  编辑:叶知秋  |  阅读量:17374  |  

感谢IT之家网友 Coje_He 的线索投递!

,加拿大多伦多大学的研究人员日前对腾讯旗下的搜狗输入法进行分析,发现该输入法中存在漏洞,黑客可利用该漏洞,监听获取用户的信息。

IT之家经过查询得知,研究人员一共分析了搜狗输入法三个平台的客户端,分别是Windows、Android和 iOS版本,其中均有此漏洞。

图源citizenlab.ca

图源citizenlab.ca

据悉,搜狗使用了一个自己开发的加密系统EncryptWall加密敏感数据,而该加密系统存在CBC密文填塞漏洞,允许网络监听者恢复加密网络传输的明文,包括用户输入内容在内的敏感信息。

研究人员表示,该漏洞影响Windows v13.7、Android v11.26和iOS v11.25三个版本,研究人员在发现漏洞后,首先报告给了腾讯,目前搜狗已经发布新版本修复该漏洞,有使用该输入法的小伙伴,可以进行更新。

广告声明:文内含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

上一篇: 迈克尔·赫德森:文明的抉择    下一篇:返回列表
  • 图文
  • 最新