24小時全球新聞滾動 | 大紀元: 搜狗和百度輸入法洩露用戶隱私

24小時全球新聞滾動 | 大紀元

大紀元新聞網

搜狗和百度輸入法洩露用戶隱私
http://www.epochtimes.com/b5/16/5/28/n7939847.htm
May 28th 2016, 08:05



【大紀元2016年05月28日訊】近日，有網民爆料稱，百度和搜狗輸入法在聯網狀態下，會自動上傳用戶全部的打字信息，且所有信息被上傳到搜狗和百度的雲端。網民呼籲百度和搜狗輸入法停止侵權行為。截至27日下午，百度和搜狗已經對該漏洞進行修復，並關閉了明文上傳打字記錄的功能。
據大陸媒體報導，網絡工程師「蒸米spark」於26日，在微博上發布了這封名為《有些事你不記得了，輸入法還幫你記得》的公開信。信中說，在聯網狀態下，百度和搜狗輸入法會上傳你的打字信息到服務器，並且全部都用明文傳輸，嚴重的洩露了用戶的隱私。
他稱，自己先用百度雲輸入法打了一句話，然後回到一個名為Charles的網絡數據分析包，發現剛才打的句子已經被上傳到了百度的服務器。並且可以很清楚地看到整個過程都是用的http協議，輸入法完全沒有加密地進行了明文傳輸。
明文傳輸，從廣義上講，就是一段未經過任何加密的數據，其他程序員可以輕鬆查看到用戶的全部信息。不論是密碼、舉報信或新聞，都可以在第一時間被他人看到。
搜狗輸入法不只這一次被發現洩密。早在2013年，在烏雲網站就有「搜狗輸入法可導致大量用戶敏感信息洩露」的漏洞爆出。當時的洩露事件還包括用戶的身份證、私照等信息。此後，搜狗回應稱已修復，同樣百度輸入法也曾遭類似爆料。
責任編輯：洪寧








打开微信掃一掃[Scan QR Code]，打開網頁後點擊屏幕右上角分享按鈕






click to here
Let's block ads! (Why?)



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/L1/QgjSpY