搜狗输入法和百度输入法被爆泄露用户隐私
核心提示:(原标题:搜狗和百度输入法被爆泄露用户隐私)本报讯(记者温婧)昨天有网友爆料,百度和搜狗输入法在联网状态下会上传用户的打字信息到服务器,并且全部都用明文传输。这就意味着,黑客可以轻松破解用户全部的打字信息,且所有信息被上传到搜狗和百度的云端。该网友呼吁百度和搜狗输入法停止侵权行为。截至昨天下午,百度和搜狗已经对该漏洞进行修复,关闭了明文上传打字记录的功能。
(原标题:搜狗和百度输入法被爆泄露用户隐私)
本报讯(记者 温婧)昨天有网友爆料,百度和搜狗输入法在联网状态下会上传用户的打字信息到服务器,并且全部都用明文传输。这就意味着,黑客可以轻松破解用户全部的打字信息,且所有信息被上传到搜狗和百度的云端。该网友呼吁百度和搜狗输入法停止侵权行为。截至昨天下午,百度和搜狗已经对该漏洞进行修复,关闭了明文上传打字记录的功能。
网络工程师@蒸米spark昨天在微博上发布了这封名为《有些事你不记得了,输入法还帮你记得》的公开信。信中称,在联网状态下,百度和搜狗输入法会上传你的打字信息到服务器,并且全部都用明文传输,严重的泄露了用户的隐私。他表示,自己先用百度云输入法打了一句话,然后回到一个名为Charles的网络数据分析包,发现刚才打的句子已经被上传到了百度的服务器。并且可以很清楚地看到整个过程都是用的http协议,这意味着输入法是完全没有加密地进行了明文传输。
明文传输,从广义上讲,就是一段未经过任何加密的数据,其他程序员可以轻松查看到用户的全部信息。不论是密码、举报信或新闻,都可以在第一时间被他人看到。
事实上,早在2013年,在乌云网站就有“搜狗输入法可导致大量用户敏感信息泄露”的漏洞爆出。同时,由于搜狗输入法支持多媒体输入,也就是可以通过输入法上传图片、语音等内容,因此,当时的泄露事件还包括用户的身份证、私照等信息,受到了不小关注。此后,搜狗回应称已修复。而百度输入法也曾遭类似爆料。
昨天,@蒸米spark的微博在网络上引起关注,共6000多转发。事件发生后,搜狗和百度紧急修复了这一漏洞。截至昨天下午,搜狗和百度均已关闭明文上传打字记录的功能。
责任编辑:雨过天晴
免责声明:本文仅代表作者个人观点,与本网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们:jubao@headnews.cn
- 直击术后护理痛点,泰康人寿“护理无忧”服务
- 天津:精品拍卖舞会在天津友谊宾馆举办
- 达州市达川区实验幼儿园三里园“五餐制”为
- 回归中国最初之美《董安安书画分享会》在长
- “书香家庭 书承家教 书沐家风” 世界读书
- 执源治理行妙招,执前督促显成效——河东法院
- 黄河流域科技创新联盟氢专委一行赴天津中弘
- 环保时尚引领潮流!圆融数字平台发布会盛大开
- 泰康惠赢人生(智选版)上市,提供长寿时代财富、
- 天津市曝光120家火灾隐患单位!(4月22日至4月2
- 天津市河西区召开河西区消防救援支队荣立集
- 天津:骅骏铁骑部落盛大开业
- 天津:团泊湖兿墅庄园开业庆典盛大举办
- 中意经贸合作对接会在津举行
- 天津市静海区消防救援支队“三步走”助队伍
- Simmons 席梦思吉祥物正式发布 携“摘梦奇
- 中国老龄事业发展基金会文化养老公益行动项
- 天津铁路运输法院召开新晋升干警集体谈话会
- 天津:这种“充电器”可致命!看看你的是不?
- 天津蓟州:集中开展“拆窗破网”专项整治行动