搜狗输入法和百度输入法被爆泄露用户隐私

简介:

昨天有网友爆料,百度和搜狗输入法在联网状态下会上传用户的打字信息到服务器,并且全部都用明文传输。这就意味着,黑客可以轻松破解用户全部的打字信息,且所有信息被上传到搜狗和百度的云端。该网友呼吁百度和搜狗输入法停止侵权行为。截至昨天下午,百度和搜狗已经对该漏洞进行修复,关闭了明文上传打字记录的功能。

网络工程师@蒸米spark昨天在微博上发布了这封名为《有些事你不记得了,输入法还帮你记得》的公开信。信中称,在联网状态下,百度和搜狗输入法会上传你的打字信息到服务器,并且全部都用明文传输,严重的泄露了用户的隐私。他表示,自己先用百度云输入法打了一句话,然后回到一个名为Charles的网络数据分析包,发现刚才打的句子已经被上传到了百度的服务器。并且可以很清楚地看到整个过程都是用的http协议,这意味着输入法是完全没有加密地进行了明文传输。

明文传输,从广义上讲,就是一段未经过任何加密的数据,其他程序员可以轻松查看到用户的全部信息。不论是密码、举报信或新闻,都可以在第一时间被他人看到。

事实上,早在2013年,在乌云网站就有“搜狗输入法可导致大量用户敏感信息泄露”的漏洞爆出。同时,由于搜狗输入法支持多媒体输入,也就是可以通过输入法上传图片、语音等内容,因此,当时的泄露事件还包括用户的身份证、私照等信息,受到了不小关注。此后,搜狗回应称已修复。而百度输入法也曾遭类似爆料。

昨天,@蒸米spark的微博在网络上引起关注,共6000多转发。事件发生后,搜狗和百度紧急修复了这一漏洞。截至昨天下午,搜狗和百度均已关闭明文上传打字记录的功能。



本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。
目录
相关文章
|
Web App开发 安全 数据安全/隐私保护
|
6月前
|
存储 Kubernetes 容器
百度搜索:蓝易云【Kubernetes使用helm部署NFS Provisioner】
现在,你已经成功使用Helm部署了NFS Provisioner,并且可以在Kubernetes中创建使用NFS存储的PersistentVolumeClaim。
200 10
|
6月前
百度搜索:蓝易云【什么是HTTP长轮询?】
现在,HTTP长轮询逐渐被WebSocket等更高效的实时通信技术所替代,但了解HTTP长轮询仍然有助于理解实时数据推送的基本原理。
126 9
|
6月前
|
移动开发 Shell Linux
百度搜索:蓝易云【Shell错误:/bin/bash^M: bad interpreter: No such file or directory】
将 `your_script.sh`替换为你的脚本文件名。运行此命令后,脚本文件的换行符将被转换为Linux格式,然后就可以在Linux系统上正常执行脚本了。
73 8
|
6月前
百度搜索:蓝易云【ipmitool配置BMC的ip】
以上操作将配置BMC的IP地址为新的值。请注意,操作BMC需要谨慎,确保你对服务器有足够的权限,并且仔细检查新的IP地址、子网掩码和默认网关,以免导致服务器网络失联。
100 7
|
6月前
|
Kubernetes 应用服务中间件 nginx
百度搜索:蓝易云【使用Kubernetes部署Nginx应用教程】
现在,你已经成功在Kubernetes集群上部署了Nginx应用。通过访问Service的外部IP地址,你可以访问Nginx服务。
82 4
|
6月前
|
缓存 网络协议 Linux
百度搜索:蓝易云【解决github push/pull报错443】
通过以上方法,你有望解决GitHub push/pull报错443的问题。如果问题仍然存在,建议检查GitHub的状态页面,看是否有正在维护或故障的情况。
133 3
|
6月前
|
Linux Perl
百度搜索:蓝易云【Linux常用命令awk】
以上仅是awk命令的一些常见用法,它还有许多更复杂的功能和用法,可以根据需要灵活运用。awk在文本处理和数据分析中非常实用,是Linux系统中的一把利器。
55 2
|
6月前
|
编解码 应用服务中间件 nginx
百度搜索:蓝易云【基于Nginx与Nginx-rtmp-module实现】
综上所述,基于Nginx与Nginx-rtmp-module的组合,可以搭建一个功能强大的流媒体服务器,用于实现直播和点播服务。
80 1
|
6月前
|
Linux
百度搜索:蓝易云【Linux系统ps命令:查看正在运行的进程】
通过这些简洁的ps命令用法,你可以方便地查看Linux系统中正在运行的进程信息。
86 1

热门文章

最新文章