点击右上角
微信好友
朋友圈
请使用浏览器分享功能进行分享
近日,隐私研究机构citizenlab发布安全报告,除华为以外的几大厂商的手机云输入法应用均存在漏洞,黑客可利用这些漏洞完全窃取用户输入内容,或实施网络窃听。
随着用户规模的不断增长,云输入法应用的后端技术正变得越来越复杂,人们对此类应用的潜在安全风险也越来越重视。安全研究人员对云输入法应用安全最关注的问题主要包括用户数据在云服务器上是否安全,以及信息从用户设备传输到云服务器的过程中是否安全这两点。
对几大厂商的输入法进行分析后,研究者发现华为的输入法应用在传输用户按键记录时未发现任何安全问题。其余几大厂商的每一家至少有一款应用发现了漏洞,黑客可以利用该漏洞完全窃取用户输入的内容。在大多数情况下,攻击者只需要是网络上的被动窃听者即可利用这些漏洞。但是,在某种情况下,针对使用腾讯搜狗API的应用,攻击者还需要能够向云服务器发送网络流量,但他们不必一定是中间人(MitM)或在网络第3层欺骗来自用户的流量。在所有情况下,攻击者都必须能够访问客户端软件的副本。(李记)
武汉大学测绘遥感信息工程国家重点实验室
邕江引水工程建设进展顺利
