搜狗和百度输入法被泄露以泄露用户隐私

记者（记者文静）昨天，有网友爆料说搜狗输入法窃取隐私，百度和搜狗输入法连接到互联网后，会将用户的打字信息上传到服务器，并且全部以纯文本格式传输. 这意味着黑客可以轻松破解所有用户的打字信息，并将所有信息上传到搜狗和百度云. 网民呼吁百度和搜狗输入法停止侵权. 截至昨天下午，百度和搜狗已经修复了该漏洞，并关闭了以纯文本格式上传打字记录的功能.

网络工程师@@姜米spark昨天在微博上发表了这封公开信，标题为“某些您不记得的事，输入法将帮助您记住”. 这封信说，在状态下，百度和搜狗输入法会将您的输入信息上传到服务器，并且所有输入信息均以明文形式传输，这严重泄露了用户的隐私. 他说搜狗输入法窃取隐私，他首先使用百度云输入法键入了一个句子，然后返回到名为Charles的网络数据分析程序包，发现他刚刚键入的句子已上传到百度的服务器. 可以清楚地看到，整个过程都使用http协议，这意味着输入法以纯文本格式传输而没有加密.

从广义上讲，纯文本传输是一段未经加密的数据，其他程序员可以轻松查看用户的所有信息. 无论是密码，报告信函还是新闻，其他人都可以在第一时间看到它.

事实上，早在2013年，五云网站上就出现了“搜狗输入法可能导致大量用户敏感信息泄漏”的漏洞. 同时，由于搜狗输入法支持多媒体输入，即可以通过输入法上传图片，语音等内容，因此，当时的泄露也包括了用户的，私人照片等信息，并获得了很多关注. 从那以后，搜狗回应说它已经修复了. 百度的输入法也有类似报道.

昨天，@@ Steam米火花的@blog在Internet上引起了人们的关注，转发了6,000多个帖子. 事件发生后，搜狗和百度紧急修复了该漏洞. 截至昨天下午，搜狗和百度均已关闭了以纯文本格式上传打字记录的功能.

进入[新浪财经股票]讨论

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-189899-1.html