a崽
感谢IT之家网友
Coje_He 的线索投递!
IT之家 8 月 10 日消息,加拿大多伦多大学的研究人员日前对腾讯旗下的搜狗输入法进行分析,发现该输入法中存在漏洞,黑客可利用该漏洞,监听获取用户的信息。
IT之家经过查询得知,研究人员一共分析了搜狗输入法三个平台的客户端,分别是 Windows、Android 和 iOS 版本,其中均有此漏洞。
据悉,搜狗使用了一个自己开发的加密系统 EncryptWall 加密敏感数据,而该加密系统存在 CBC 密文填塞 (Padding Oracle) 漏洞,允许网络监听者恢复加密网络传输的明文,包括用户输入内容在内的敏感信息。
研究人员表示,该漏洞影响 Windows v13.7、Android v11.26 和 iOS v11.25 三个版本,研究人员在发现漏洞后,首先报告给了腾讯,目前搜狗已经发布新版本修复该漏洞,有使用该输入法的小伙伴,可以进行更新。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/711/608.htm]
