研究人员发现搜狗输入法存在“泄漏输入内容”漏洞,官方放出更新紧急修复
2023-08-11 13:49 | 来源:IT之家 | 编辑:叶知秋 | 阅读量:17374 |
2023-08-11 13:49 | 来源:IT之家 | 编辑:叶知秋 | 阅读量:17374 |
感谢IT之家网友 Coje_He 的线索投递!
,加拿大多伦多大学的研究人员日前对腾讯旗下的搜狗输入法进行分析,发现该输入法中存在漏洞,黑客可利用该漏洞,监听获取用户的信息。
IT之家经过查询得知,研究人员一共分析了搜狗输入法三个平台的客户端,分别是Windows、Android和 iOS版本,其中均有此漏洞。
据悉,搜狗使用了一个自己开发的加密系统EncryptWall加密敏感数据,而该加密系统存在CBC密文填塞漏洞,允许网络监听者恢复加密网络传输的明文,包括用户输入内容在内的敏感信息。
研究人员表示,该漏洞影响Windows v13.7、Android v11.26和iOS v11.25三个版本,研究人员在发现漏洞后,首先报告给了腾讯,目前搜狗已经发布新版本修复该漏洞,有使用该输入法的小伙伴,可以进行更新。
广告声明:文内含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
消费是经济增长的重要引擎,是畅通国内大循环的关键环节,也是人...
2月19日,在“云云协同,释放数字生产力”华为云amp;华为...
糯扎渡水电站。写受访者供图人民网北京10月26日电(记者杜燕...
2022年10月26日,中国第39次南极考察队员搭乘“雪龙2...
农业是人类衣食之源、生存之本,是一切生产的首要条件;作为国家...
梁长玉报道为深入扎实开展党史学习教育活动,引导全体党员、干部...