诗生活网

 找回密码
 立即注册
搜索
查看: 764|回复: 0
收起左侧

百度和搜狗输入法严重xiemi

[复制链接]
发表于 2016-5-29 22:26:09 | 显示全部楼层 |阅读模式
2016年05月28日,近日,有网民爆料称,百度和搜狗输入法在联网状态下,会自动上传用户全部的打字信息,且所有信息被上传到搜狗和百度的云端。网民呼吁百度和搜狗输入法停止侵权行为。截至27日下午,百度和搜狗已经对该漏洞进行修复,并关闭了明文上传打字记录的功能。

据xx媒体报导,网络工程师“蒸米spark”于26日,在微博上发布了这封名为《有些事你不记得了,输入法还帮你记得》的公开信。信中说,在联网状态下,百度和搜狗输入法会上传你的打字信息到服务器,并且全部都用明文传输,严重的泄露了用户的隐私。

他称,自己先用百度云输入法打了一句话,然后回到一个名为Charles的网络数据分析包,发现刚才打的句子已经被上传到了百度的服务器。并且可以很清楚地看到整个过程都是用的http协议,输入法完全没有加密地进行了明文传输。

明文传输,从广义上讲,就是一段未经过任何加密的数据,其他程序员可以轻松查看到用户的全部信息。不论是密码、举报信或新闻,都可以在第一时间被他人看到。

搜狗输入法不只这一次被发现泄密。早在2013年,在乌云网站就有“搜狗输入法可导致大量用户敏感信息泄露”的漏洞爆出。当时的泄露事件还包括用户的身份证、私照等信息。此后,搜狗回应称已修复,同样百度输入法也曾遭类似爆料。


手机版|诗生活网 ( 粤ICP备18148997号 )

GMT+8, 2021-12-9 06:10 , Processed in 0.033624 second(s), 10 queries , Gzip On, File On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表