搜狗拼音输入法安全隐患:用户输入数据泄露风险分析
大家好,如果您还对搜狗拼音输入法安全隐患:用户输入数据泄露风险分析不太了解,没有关系,今天就由本站为大家分享搜狗拼音输入法安全隐患:用户输入数据泄露风险分析的知识,包括的问题都会给大家分析到,还望可以解决大家的问题,下面我们就开始吧!
搜狗输入法是国内排名第一的输入法,有超过4.55亿月活用户,支持Windows、安卓、iOS、Linux等系统。
加拿大多伦多大学Citizen Lab研究人员发现搜狗输入法使用的加密算法存在漏洞,恶意攻击者可解密用户的输入信息。漏洞影响Windows、安卓和iOS平台。
漏洞产生的根源是搜狗定制的加密系统——EncryptWall。该系统是敏感流量到未加密的搜狗HTTP API终端的安全通道,通过明文HTTP POST请求中的加密字段来实现。研究人员分析发现EncryptWall系统易受到CBC Padding oracle攻击,这是一种选择密文攻击,影响使用CBC模式和PKCS#7 填充的分组加密。网络监听者利用该攻击可以在不知道加密密钥的情况下恢复加密的网络传输的明文,恢复包括用户输入在内的敏感信息明文。
图 恢复的明文输入示例
该漏洞并不仅仅影响国内用户,根据SimilarWeb网站的统计数据,shurufa.sogou[.]com的访问用户除。。大陆外,还包括。。。。、。。。。、美国、日本等地区。
研究人员称修复方式非常简单,只需要使用TLS这类加密实现即可。搜狗已于2023年7月20日修复了该漏洞,建议Windows、安卓和iOS用户更新到Windows 13.7、安卓11.26和iOS 11.25及以上版本。
完整技术分析参见:https://citizenlab.ca/2023/08/vulnerabilities-in-sogou-keyboard-encryption/
用户评论
作为一个经常使用搜狗拼音输入法的人,突然听说它的密码有漏洞,我真的很担心我的个人信息安全。
有11位网友表示赞同!
用了那么久,竟然不知道输入法里也有这类漏洞,这让我对以后的身份信息保护非常警惕。
有11位网友表示赞同!
希望搜狗能赶紧修补这个漏洞,并且加强用户数据的安全防护措施。
有20位网友表示赞同!
挺意外的,没想到一个拼音输入法还涉及到这么高级的安全问题。
有17位网友表示赞同!
现在用着感觉心慌慌的,希望这个事情能得到妥善处理,别影响我们日常使用。
有14位网友表示赞同!
搜狗官方得赶紧出个公告,详细说明一下这个漏洞是什么,是怎么被发现的。这样能让用户心里有底。
有16位网友表示赞同!
听说搜狗输入法最近出现过这样的安全问题,这让我对它的信任度下降了很多。
有16位网友表示赞同!
希望这次。。能够促进更多的游戏和软件公司将安全放在第一位!
有10位网友表示赞同!
真是头一遭听说密码漏洞能影响日常工具的使用方式,挺令人不安的。
有9位网友表示赞同!
以后输入法选择要小心了啊,特别是有重要信息的地方得用更安全的产品。
有10位网友表示赞同!
这个。。提醒我们要关注我们所用应用的安全性能,不能大意。
有19位网友表示赞同!
搜狗拼音输入法一向是我信赖的产品之一,现在看来似乎也需要多一层审视。
有16位网友表示赞同!
希望这个问题的修复不会影响程序的流畅性。毕竟快感很重要,安全更是生命线。
有15位网友表示赞同!
对于搜索用户输入信息的问题,我想知道还有多少类似的漏洞存在?
有14位网友表示赞同!
看来搜狗拼音输入法需要加强自我保护了,这关乎我们每个人的隐私和安全。
有14位网友表示赞同!
虽然这件事让我有些失望,但我相信搜狗会努力改进并提升用户的安全体验。
有9位网友表示赞同!
今后在使用任何软件时都要警惕可能的风险,尤其是密码相关的操作。
有20位网友表示赞同!
搜狗输入法一直是我日常需要用到的工具,现在发现这样的漏洞确实让人担忧。
有8位网友表示赞同!
这个问题引起了大众对输入法安全性的广泛关注,希望能成为行业内的警钟,提高整体安全性。
有14位网友表示赞同!
使用了这么多年,第一次遇到如此重大的安全问题,这次。。让我对以后要更加小心谨慎。
有11位网友表示赞同!