搜索: 标题

背景:
阅读详情

网曝搜狗和百度输入法泄露用户隐私 包括密码

日期:2016年05月27日 15:33 来源:北京青年报(北京) 作者:温婧

本报讯(记者  温婧)昨天有网友爆料,百度和搜狗输入法在联网状态下会上传用户的打字信息到服务器,并且全部都用明文传输。这就意味着,黑客可以轻松破解用户全部的打字信息,且所有信息被上传到搜狗和百度的云端。该网友呼吁百度和搜狗输入法停止侵权行为。截至昨天下午,百度和搜狗已经对该漏洞进行修复,关闭了明文上传打字记录的功能。

网络工程师@蒸米spark昨天在微博上发布了这封名为《有些事你不记得了,输入法还帮你记得》的公开信。信中称,在联网状态下,百度和搜狗输入法会上传你的打字信息到服务器,并且全部都用明文传输,严重的泄露了用户的隐私。他表示,自己先用百度云输入法打了一句话,然后回到一个名为Charles的网络数据分析包,发现刚才打的句子已经被上传到了百度的服务器。并且可以很清楚地看到整个过程都是用的http协议,这意味着输入法是完全没有加密地进行了明文传输。

明文传输,从广义上讲,就是一段未经过任何加密的数据,其他程序员可以轻松查看到用户的全部信息。不论是密码、举报信或新闻,都可以在第一时间被他人看到。

事实上,早在2013年,在乌云网站就有“搜狗输入法可导致大量用户敏感信息泄露”的漏洞爆出。同时,由于搜狗输入法支持多媒体输入,也就是可以通过输入法上传图片、语音等内容,因此,当时的泄露事件还包括用户的身份证、私照等信息,受到了不小关注。此后,搜狗回应称已修复。而百度输入法也曾遭类似爆料。

昨天,@蒸米spark的微博在网络上引起关注,共6000多转发。事件发生后,搜狗和百度紧急修复了这一漏洞。截至昨天下午,搜狗和百度均已关闭明文上传打字记录的功能。

(原标题:搜狗和百度输入法被爆泄露用户隐私)


本文地址:https://www.24qq.cc/n14138c34.aspx,转载请注明24FA出处。
| |
评论: 网曝搜狗和百度输入法泄露用户隐私 包括密码 - 网民评论 全部评论 0
姓名: 字数
点评:
评论声明:
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规。
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。

    • 本周热门
    • 今日热门

    首页 焦点(3585) 热点(2621) 新闻(13113) 国际(5192) 娱乐(4473) 视频(131) 综艺(1809) 影视(3399) 音乐(2082) 民生(3681) 行业(281) 财经(1622) 股票(363) 时装(9) 商机(19) 女性(418) 男士(75) 美容(44) 时尚(30) 珠宝(40) 饰品(28) 品牌(12) 保健(59) 健康(270) 养生(104) 医学(356) 母婴(113) 亲子(56) 旅游(398) 购物(11) 美食(59) 创业(89) 社会(9815) 观点(1016) 房产(1100) 汽车(282) 家居(21) 安防(40) 环保(57) 科技(623) 展会(4) 数码(208) 足球(222) 体育(1069) 教育(1370) 高校(1643) 法制(2188) 军事(550) 游戏(257) 小说(578) 美女(19075) 欧美(32) 运营(18) 网络(404) 读书(294) 励志(178) 灵异(52) 奇闻(159) 趣闻(179) 历史(364) 人物(92) 星相(383) 艺术(46) 两性(320) 情感(152) 文学(300) 武林(261) 道教(62) 佛教(147) 广州(134) 地区(13)