研究人员发现搜狗输入法存在“泄漏输入内容”漏洞,官方放出更新紧急修复
来源:IT之家
时间: 2023-08-11 13:53
阅读量:4947
感谢IT之家网友 Coje_He 的线索投递!
,加拿大多伦多大学的研究人员日前对腾讯旗下的搜狗输入法进行分析,发现该输入法中存在漏洞,黑客可利用该漏洞,监听获取用户的信息。
IT之家经过查询得知,研究人员一共分析了搜狗输入法三个平台的客户端,分别是Windows、Android和 iOS版本,其中均有此漏洞。
据悉,搜狗使用了一个自己开发的加密系统EncryptWall加密敏感数据,而该加密系统存在CBC密文填塞漏洞,允许网络监听者恢复加密网络传输的明文,包括用户输入内容在内的敏感信息。
研究人员表示,该漏洞影响Windows v13.7、Android v11.26和iOS v11.25三个版本,研究人员在发现漏洞后,首先报告给了腾讯,目前搜狗已经发布新版本修复该漏洞,有使用该输入法的小伙伴,可以进行更新。
广告声明:文内含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。
推荐阅读
2023-08-11 13:53
2023-08-11 13:53
2023-08-11 13:53
2023-08-11 13:53
2023-08-11 13:53
2023-08-11 13:53
2023-08-11 13:53
2023-08-11 13:53