搜狗和百度输入法因泄露用户隐私被爆

   日期:2021-05-16     文章发布:文章发布    网络转载:生活号    
核心提示:近日有媒体报道称,搜狗和百度输入法因泄露用户隐私被爆,只因在联网状态下会上传用户的打字信息到服务器,并且全部都用明文传输。消息一出,立刻引起了很多网友的不满,许多网友立即呼吁百度和搜狗输入法应立刻停止侵权行为。
移动站源标题:http://mip.818114.com/news/item-5549.html

  近日有媒体报道称,搜狗和百度输入法因泄露用户隐私被爆,只因在联网状态下会上传用户的打字信息到服务器,并且全部都用明文传输。消息一出,立刻引起了很多网友的不满,许多网友立即呼吁百度和搜狗输入法应立刻停止侵权行为。

  截至5月26日下午,百度和搜狗已经对该漏洞进行修复,关闭了明文上传打字记录的功能。

  网络工程师@蒸米spark昨天在微博上发布了这封名为《有些事你不记得了,输入法还帮你记得》的公开信。信中称,在联网状态下,百度和搜狗输入法会上传你的打字信息到服务器,并且全部都用明文传输,严重的泄露了用户的隐私。他表示,自己先用百度云输入法打了一句话,然后回到一个名为Charles的网络数据分析包,发现刚才打的句子已经被上传到了百度的服务器。并且可以很清楚地看到整个过程都是用的http协议,这意味着输入法是完全没有加密地进行了明文传输。

  事实上,早在2013年,在乌云网站就有“搜狗输入法可导致大量用户敏感信息泄露”的漏洞爆出。同时,由于搜狗输入法支持多媒体输入,也就是可以通过输入法上传图片、语音等内容,因此,当时的泄露事件还包括用户的身份证、私照等信息,受到了不小关注。此后,搜狗回应称已修复。而百度输入法也曾遭类似爆料。

  昨天,@蒸米spark的微博在网络上引起关注,共6000多转发。事件发生后,搜狗和百度紧急修复了这一漏洞。截至昨天下午,搜狗和百度均已关闭明文上传打字记录的功能。

  对于明文传输的泄露,从广义上讲,就是一段未经过任何加密的数据,其他用户都可以看到全部信息。不论是密码、举报信或新闻,都可以在第一时间被他人看到,因此,搜狗和百度输入应该第一时间修复该漏洞。

免责声明:本网部分文章和信息来源于互联网,本网转载出于传递更多信息和学习之目的,并不意味着赞同其观点或证实其内容的真实性,如有侵权请通知我们删除!(留言删除
 
 
更多>同类行业

同类新闻
最新资讯
最新发布
最受欢迎
网站首页  |  黄页  |  联系方式  |  信息  |  版权隐私  |  网站地图  |  API推送  |  网站留言  |  RSS订阅  |  违规举报  |  京ICP备2000095号