McAfee曝搜狗输入法窃取用户数据并通过明文传输

全球知名安全公司McAfee实验室日前在其官方博客上称,其研究人员发现搜狗输入法收集并上传用户设备信息,且利用明文HTTP传输用户的个人信息和企业数据,这很容易导致信息被黑客截取。

McAfee实验室表示搜狗输入法此举匪夷所思,并呼吁其在安全开发周期中修补这些漏洞

McAfee曝光搜狗输入法窃取用户数据并通过明文传输
以下是McAfee博客内容全文:

搜狗是一款流行的中文输入法软件,宣称有超过4亿用户。

用户拼音输入时,搜狗输入法可以给予提示,用户无需拼出所有字母就可以打出文字,简化了用户输入。(比如在输入“你好”的拼音“nihao”时,用户打出nh就可以出现所需文字选项。)

McAfee曝光搜狗输入法窃取用户数据并通过明文传输

McAfee曝光搜狗输入法窃取用户数据并通过明文传输
我们对一款输入法可能就需要这么多吧,这也是我们在Windows 7电脑上安装这款软件的原因。

但是,当我们通过USB接口将一部iPod连接到安装了搜狗输入法的Windows 7电脑,这时在数据包抓取工具Fiddler上会发现以下信息:

McAfee曝光搜狗输入法窃取用户数据并通过明文传输
乍看这些信息可能会不以为意。但我们会有这样的疑问:为什么一个输入法软件需要搜集这些信息:用户连接一部iOS设备(iPod 5),运行iOS7.0,序列号是“650…”,通过USB接口“USB#ROOT_HUB20#48…”与电脑连接。

当研究人员连上一部Android手机时,Fiddler搜集到类似的信息:

McAfee曝光搜狗输入法窃取用户数据并通过明文传输
这种情况下,收集用户的设备信息实在让人感到意外。一款输入法软件收集这些信息更让人感到匪夷所思。

更吓人的是这些信息明文HTTP传输,这无疑会吸引黑客截取这些数据,要知道当今世界布满了恶意的移动热点。

我们呼吁应用开发商(搜狗)能在安全开发周期中修补这些漏洞。

注: Fiddler是一款强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况。

本文由 蓝点网 作者:山外的鸭子哥 发表,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

31 条评论,访客:31 条,站长:0 条
  1. 山外的鸭子弟
    山外的鸭子弟发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    还说Microsoft高窃密。。。。 鄙视政府,有本事政府也禁止使用搜狗输入法!

    • 55889
      55889发布于: 
      蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

      CHEDAN

  2. axreport
    axreport发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    手机 mcafee提示安卓市场有重大威胁,百度云有重大威胁,,,,,,国产软件最喜欢的就是随意窃取一切能窃取的信息,随意后台占用一切能使用的ram,妈蛋真可耻,积点德不行啊

  3. xianyun
    xianyun发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    会弹窗的输入法软件都是一坨屎,又不只有它一个好用的

  4. A流云
    A流云发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    必应输入法与软件冲突多

      • A流云
        A流云发布于: 
        蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

        为了必应输入法,我都把触控板驱动卸载了。装了卡巴斯基后又冲突。。。

  5. 悠悠
    悠悠发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    不用。手机电脑都用必应,简洁

      • 悠悠
        悠悠发布于: 
        蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

        没办法

  6. 山里的鸭子哥
    山里的鸭子哥发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    吓屎我了。赶快下载一个搜狗输入法试试

  7. 我祗是
    我祗是发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    所以说PC端还是用必应输入法比较好,用过搜狗、百度、QQ输入法的路过……

  8. 刘德华
    刘德华发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    在用office软件时,按半天输入法 死活不出来 还是用回百度输入法,希望鸭子哥 修改一下出个修改版

  9. 随风而去
    随风而去发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    难怪这几天搜狗输入法老是弹窗,原来是提醒我卸载它,真是误会你了搜狗输入法。

  10. 冷然
    冷然发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    泄露就泄露了,我忍了,可好歹您输入法的本职工作要做好吧……在win8应用里输入法通常是不能用的……

  11. wzc
    wzc发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    见怪不怪了 反正也不用

      • wzc
        wzc发布于: 
        蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

        我已经懒到 只用win8官方自带输入法

  12. 梁跃祥
    梁跃祥发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    信息已泄露!悲催啊!

  13. A流云
    A流云发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    早已不用搜狗了

  14. 徐野
    徐野发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    都在干这些勾当 我们还能安装什么软件吗?

发表评论