搜狗输入法泄露隐私怎么了？

关于五云微信的这篇文章非常详细.

链接: 输入法的秘密

每个人都在搜索的关键字今天下午是“ site: pinyin.cn”，为什么要搜索呢？让我们看看发生了什么（使用第三方非系统输入法的人应该多加注意）.

搜狗手机输入法具有“多媒体输入”功能，当我们向他人发送文本消息或消息，有时想与对方共享图片，声音或视频时使用. 使用“多媒体输入”来满足，将本地多媒体文件上传到搜狗云服务器，输入法将生成一个地址，如短URL，然后通过短信或网站发送给对方，对方会在打开后看到该地址地址多媒体文件非常简单且易于保存. 但是悲剧也是由此造成的:

1）有人使用此功能上传私人信息（搜狗输入法窃取隐私，水果照片，18个禁令等）

2）这些文件尚未删除，并已保存在云中

3）这些地址是由搜索引擎捕获的

4）这个问题已在一个月前被官方的乌云通知，但没有得到有效解决

5）有人发现了它并将其发布在微博上

在这里只能说中国人的开放程度超出了我们的想象，每个人对其信息的安全性都太放松了，导致他们敏感信息的泄漏，例如

此外，甚至可以找到高清未编码图片集！ （因为太明显了，马赛克很难覆盖，所以在这里也要承受，每个人也一样！）吴云军只能说: 这个时代已经改变了！

就在您的眼睛受伤的时候，一些网友发现了一些的录音，而吴云军只能说: 这个时代真的变了！ ！

实际上，这些地址本身已阻止了搜索引擎

pinyin.cn/robots.txt

用户代理: *

不允许: /

但是，用户不仅使用文本消息，而且还在网站上频繁使用此功能，并且搜狗未及时清理用户上传的多媒体文件，这导致搜寻器包括这些URL并泄露了这些隐私文件

自从Wu Yun报告漏洞以来，已经有一个多月的时间了搜狗输入法窃取隐私，制造商已经确认了此漏洞，但是尚未对其进行处理. 在其他人今天在微博上宣布之后，官方已经删除了该文件，而当前的搜索结果实际上是“该文件已过期”. 这个过程实际上非常快.

PS1: 乌云的关键在于此问题不是搜狗输入法. 可以执行“多媒体文件上传”的许多输入法都可能具有此漏洞. 存在相同问题的另一种输入法也与上个月相同. 已发出通知，希望能及时解决.

PS2: 乌云微信提示，搜索关键字[搜狗输入法]或[输入法]以查看输入程序的更多安全漏洞，每个人都应及时采取预防措施！

PS3: 一方面，它收集用户隐私数据，但另一方面，它无法保护用户数据. 通知漏洞一个月后，它仍然存在并且暴露很多. 您仍然相信云吗？

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-189895-1.html