搜狗和百度輸入法被爆洩露用戶隱私
- 發佈時間:2016-05-27 09:21:09 來源:北京青年報 責任編輯:張潔欣
昨天有網友爆料,百度和搜狗輸入法在聯網狀態下會上傳用戶的打字資訊到伺服器,並且全部都用明文傳輸。這就意味著,駭客可以輕鬆破解用戶全部的打字資訊,且所有資訊被上傳到搜狗和百度的雲端。該網友呼籲百度和搜狗輸入法停止侵權行為。截至昨天下午,百度和搜狗已經對該漏洞進行修復,關閉了明文上傳打字記錄的功能。
網路工程師@蒸米spark昨天在微網志上發佈了這封名為《有些事你不記得了,輸入法還幫你記得》的公開信。信中稱,在聯網狀態下,百度和搜狗輸入法會上傳你的打字資訊到伺服器,並且全部都用明文傳輸,嚴重的洩露了用戶的隱私。他表示,自己先用百度雲輸入法打了一句話,然後回到一個名為Charles的網路數據分析包,發現剛才打的句子已經被上傳到了百度的伺服器。並且可以很清楚地看到整個過程都是用的http協議,這意味著輸入法是完全沒有加密地進行了明文傳輸。
明文傳輸,從廣義上講,就是一段未經過任何加密的數據,其他程式員可以輕鬆查看到用戶的全部資訊。不論是密碼、舉報信或新聞,都可以在第一時間被他人看到。
事實上,早在2013年,在烏雲網站就有“搜狗輸入法可導致大量用戶敏感資訊洩露”的漏洞爆出。同時,由於搜狗輸入法支援多媒體輸入,也就是可以通過輸入法上傳圖片、語音等內容,因此,當時的洩露事件還包括用戶的身份證、私照等資訊,受到了不小關注。此後,搜狗回應稱已修復。而百度輸入法也曾遭類似爆料。
昨天,@蒸米spark的微網志在網路上引起關注,共6000多轉發。事件發生後,搜狗和百度緊急修復了這一漏洞。截至昨天下午,搜狗和百度均已關閉明文上傳打字記錄的功能。
- 股票名稱 最新價 漲跌幅
