McAfee曝搜狗输入法窃取用户数据并通过明文传输

全球知名安全公司McAfee实验室日前在其官方博客上称,其研究人员发现搜狗输入法收集并上传用户设备信息,且利用明文HTTP传输用户的个人信息和企业数据,这很容易导致信息被黑客截取。
McAfee实验室表示搜狗输入法此举匪夷所思,并呼吁其在安全开发周期中修补这些漏洞。

搜狗是一款流行的中文输入法软件,宣称有超过4亿用户。
用户拼音输入时,搜狗输入法可以给予提示,用户无需拼出所有字母就可以打出文字,简化了用户输入。(比如在输入“你好”的拼音“nihao”时,用户打出nh就可以出现所需文字选项。)

但是,当我们通过USB接口将一部iPod连接到安装了搜狗输入法的Windows 7电脑,这时在数据包抓取工具Fiddler上会发现以下信息:

当研究人员连上一部Android手机时,Fiddler搜集到类似的信息:

更吓人的是这些信息明文HTTP传输,这无疑会吸引黑客截取这些数据,要知道当今世界布满了恶意的移动热点。
我们呼吁应用开发商(搜狗)能在安全开发周期中修补这些漏洞。
注: Fiddler是一款强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况。
还说Microsoft高窃密。。。。
鄙视政府,有本事政府也禁止使用搜狗输入法!
CHEDAN
手机 mcafee提示安卓市场有重大威胁,百度云有重大威胁,,,,,,国产软件最喜欢的就是随意窃取一切能窃取的信息,随意后台占用一切能使用的ram,妈蛋真可耻,积点德不行啊
会弹窗的输入法软件都是一坨屎,又不只有它一个好用的
bing妥妥滴
必应输入法与软件冲突多
恩 是的 可以试试Google
为了必应输入法,我都把触控板驱动卸载了。装了卡巴斯基后又冲突。。。
不用。手机电脑都用必应,简洁
是的 就是metro不能输入蛋疼
额
所以说PC端还是用必应输入法比较好,用过搜狗、百度、QQ输入法的路过……
我也是
在用office软件时,按半天输入法 死活不出来 还是用回百度输入法,希望鸭子哥 修改一下出个修改版
我看看
难怪这几天搜狗输入法老是弹窗,原来是提醒我卸载它,真是误会你了搜狗输入法。
哈哈哈哈哈哈
泄露就泄露了,我忍了,可好歹您输入法的本职工作要做好吧……在win8应用里输入法通常是不能用的……
嗯 输入上感觉还行
见怪不怪了 反正也不用
蛋疼
我已经懒到 只用win8官方自带输入法
信息已泄露!悲催啊!
收集去了。。
早已不用搜狗了
哎
都在干这些勾当 我们还能安装什么软件吗?
哎 找替代品