搜狗输入法存在一处漏洞 黑客可监听用户信息

(资料图)

加拿大多伦多大学的研究人员近日对腾讯旗下的搜狗输入法进行了深度分析，发现该输入法存在一处漏洞，黑客可通过这一漏洞监听并获取用户的信息。 研究人员对搜狗输入法在Windows、Android和iOS三个平台的客户端进行了全面分析，发现所有平台的客户端均存在这一漏洞。据了解，搜狗输入法使用了自家开发的加密系统EncryptWall来加密敏感数据，但该加密系统存在CBC密文填塞（Padding Oracle）漏洞，这使得网络监听者有可能恢复加密网络传输的明文，包括用户输入内容在内的敏感信息。 研究人员表示，这一漏洞影响了Windows v13.7、Android v11.26和iOS v11.25三个版本的搜狗输入法。在发现这一漏洞后，研究人员首先向腾讯报告了这一问题。目前，搜狗已经发布了新版本以修复这一漏洞，建议使用该输入法的用户尽快进行更新。