(相關(guān)資料圖)
加拿大多倫多大學的研究人員近日對騰訊旗下的搜狗輸入法進行了深度分析,發(fā)現(xiàn)該輸入法存在一處漏洞,黑客可通過這一漏洞監(jiān)聽并獲取用戶的信息��。 研究人員對搜狗輸入法在Windows、Android和iOS三個平臺的客戶端進行了全面分析����,發(fā)現(xiàn)所有平臺的客戶端均存在這一漏洞。據(jù)了解�����,搜狗輸入法使用了自家開發(fā)的加密系統(tǒng)EncryptWall來加密敏感數(shù)據(jù),但該加密系統(tǒng)存在CBC密文填塞(Padding Oracle)漏洞����,這使得網(wǎng)絡監(jiān)聽者有可能恢復加密網(wǎng)絡傳輸?shù)拿魑模ㄓ脩糨斎雰?nèi)容在內(nèi)的敏感信息��。 研究人員表示�����,這一漏洞影響了Windows v13.7���、Android v11.26和iOS v11.25三個版本的搜狗輸入法。在發(fā)現(xiàn)這一漏洞后����,研究人員首先向騰訊報告了這一問題。目前����,搜狗已經(jīng)發(fā)布了新版本以修復這一漏洞,建議使用該輸入法的用戶盡快進行更新�����。
關(guān)鍵詞:
聽用戶信息&url=http://www.sw-wood.cn/gundong/2023/0814/082023_205156.html&pic=picture/1121922106_15101037383211n.jpg)
聽用戶信息&pics=picture/1121922106_15101037383211n.jpg)
