神魚:多達十億用戶的雲輸入法或已泄露輸入內容,請立即採取措施降低風險

WEEX 唯客博客, ChainCatcher 消息,神魚在社交平台表示,多達十億用戶的雲輸入法可能已泄露輸入內容。如果用戶通過以下任一雲輸入法輸入過助記詞或其他敏感信息,請立即採取措施降低風險。 包含百度、榮耀、華為、訊飛、OPPO、三星、騰訊等九家廠商,並分析了它們發送用戶輸入內容到雲端的過程是否含有安全缺陷。 分析結果指出,九家廠商中,有八家輸入法軟體包含嚴重漏洞,使我們得以完整破解廠商設計用於保護用戶輸入內容的加密法。亦有部分廠商並未使用任何加密法保護用戶輸入內容。  綜合本研究和我們先前研究中發現的搜狗輸入法漏洞,我們估計至多有十億用戶受到這些漏洞影響。 WEEX唯客交易所官網:weex.com

Previous:

Next: