蓝点网
给你感兴趣的内容!

McAfee曝搜狗输入法窃取用户数据并通过明文传输

全球知名安全公司McAfee实验室日前在其官方博客上称,其研究人员发现搜狗输入法收集并上传用户设备信息,且利用明文HTTP传输用户的个人信息和企业数据,这很容易导致信息被黑客截取。

McAfee实验室表示搜狗输入法此举匪夷所思,并呼吁其在安全开发周期中修补这些漏洞

McAfee曝光搜狗输入法窃取用户数据并通过明文传输
以下是McAfee博客内容全文:

搜狗是一款流行的中文输入法软件,宣称有超过4亿用户。

用户拼音输入时,搜狗输入法可以给予提示,用户无需拼出所有字母就可以打出文字,简化了用户输入。(比如在输入“你好”的拼音“nihao”时,用户打出nh就可以出现所需文字选项。)

McAfee曝光搜狗输入法窃取用户数据并通过明文传输

McAfee曝光搜狗输入法窃取用户数据并通过明文传输
我们对一款输入法可能就需要这么多吧,这也是我们在Windows 7电脑上安装这款软件的原因。

但是,当我们通过USB接口将一部iPod连接到安装了搜狗输入法的Windows 7电脑,这时在数据包抓取工具Fiddler上会发现以下信息:

McAfee曝光搜狗输入法窃取用户数据并通过明文传输
乍看这些信息可能会不以为意。但我们会有这样的疑问:为什么一个输入法软件需要搜集这些信息:用户连接一部iOS设备(iPod 5),运行iOS7.0,序列号是“650…”,通过USB接口“USB#ROOT_HUB20#48…”与电脑连接。

当研究人员连上一部Android手机时,Fiddler搜集到类似的信息:

McAfee曝光搜狗输入法窃取用户数据并通过明文传输
这种情况下,收集用户的设备信息实在让人感到意外。一款输入法软件收集这些信息更让人感到匪夷所思。

更吓人的是这些信息明文HTTP传输,这无疑会吸引黑客截取这些数据,要知道当今世界布满了恶意的移动热点。

我们呼吁应用开发商(搜狗)能在安全开发周期中修补这些漏洞。

注: Fiddler是一款强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况。

转载请注明来源于蓝点网及本文链接:蓝点网 » McAfee曝搜狗输入法窃取用户数据并通过明文传输
分享到:更多 ()
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 31

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #15

    还说Microsoft高窃密。。。。 鄙视政府,有本事政府也禁止使用搜狗输入法!

    山外的鸭子弟2年前 (2015-01-25)回复
    • CHEDAN

      558892年前 (2015-01-25)回复
  2. #14

    手机 mcafee提示安卓市场有重大威胁,百度云有重大威胁,,,,,,国产软件最喜欢的就是随意窃取一切能窃取的信息,随意后台占用一切能使用的ram,妈蛋真可耻,积点德不行啊

    axreport2年前 (2015-01-24)回复
  3. #13

    木头科学二百五2年前 (2015-01-21)回复