【资料图】
加拿大多伦多大学的研究人员近日对腾讯旗下的搜狗输入法进行了深度分析,发现该输入法存在一处漏洞,黑客可通过这一漏洞监听并获取用户的信息。 研究人员对搜狗输入法在Windows、Android和iOS三个平台的客户端进行了全面分析,发现所有平台的客户端均存在这一漏洞。据了解,搜狗输入法使用了自家开发的加密系统EncryptWall来加密敏感数据,但该加密系统存在CBC密文填塞(Padding Oracle)漏洞,这使得网络监听者有可能恢复加密网络传输的明文,包括用户输入内容在内的敏感信息。 研究人员表示,这一漏洞影响了Windows v13.7、Android v11.26和iOS v11.25三个版本的搜狗输入法。在发现这一漏洞后,研究人员首先向腾讯报告了这一问题。目前,搜狗已经发布了新版本以修复这一漏洞,建议使用该输入法的用户尽快进行更新。
关键词:
相关文章
-
搜狗输入法存在一处漏洞 黑客可监听用户信息
-
大气所揭示大西洋多年代际振荡对冬季西太平洋型遥相关与ENSO关系
-
鹤壁市总工会慰问防汛职工
-
达墨推出旗舰级固态硬盘:550MB/s 256GB
-
稀土高新区一项目获批国家级试点
-
永外社保小课堂|@各位在街道享受灵活就业补贴(4050政策)的居民
-
有困难冲在前的村支书
-
美司法部特别检察官提议明年1月2日开审特朗普试图推翻大选结果案
-
国信证券(002736.SZ):公司将全力打造“积极稳健型投行”
-
3个月宝宝吃美林多少毫升
-
赵丽颖首谈4岁儿子,表示自己不会当“虎妈”,因为对自己太苛刻
-
开发者离谱新操作:苹果Vision Pro运行Windows XP成可能
-
N型涨3.48%!硅料价格再涨
-
韩信才华盖世,萧何赞他“国士无双”,为何项羽只让他做执戟郎
-
2023年公考时政常识积累(08月10日)
-
焦点访谈丨向险而行 挺进“孤岛”
-
安徽阳光照明电器有限公司召回10台浴霸,存触电风险
-
2023济南生物医药与大健康产业发展研讨会召开
-
合肥一“科技公司”团灭 43人被采取刑事强制措施
-
鹤乡看鹤