搜狗响应输入法，泄露用户的照片: 赖兵和其他搜索内容

6月5日下午，今天的安全问题反馈平台五云通过新浪微博发布了一条消息，称搜狗输入法存在设计缺陷，有可能导致大量用户敏感信息的泄漏. 对此，Sogou表示，问题出在微软Bing之类的搜索引擎未遵守禁止协议这一事实.

吴云今天披露的漏洞信息说: “搜狗输入法信息传输过程将相应的信息存储在云中，但是由于相应的配置和其他原因，会话信息（图片，视频，音频）是泄漏. ”公开状态表明，此漏洞已于5月4日通知搜狗，并于5月5日收到确认.

进一步发酵，吴云同时引用了三个用户信息截屏，包括照片和信息等敏感内容.

上述所谓的漏洞来自搜狗手机输入法中的“多媒体输入”功能. 通过去年五月发布的此功能，用户可以共享图片，语音和文本等信息. 原理是将用户要共享的信息上载到Sogou服务器，以形成可以单击以查看的链接.

在这种模式下，任何知道相关内容的存储地址的人都可以单击查看. 例如，悟云公开的URL之一是: . 网站已成为防止用户隐私泄露的主要“屏障”. 但是，搜索引擎很容易翻转.

但是什么输入法不泄露信息，在Wuyun的报告中，有人指出“由于不精确，搜索引擎抓取了信息”. 例如，使用关键字“ site: pinyin.cn”进行搜索，您可以在Microsoft Bing中获得3700个结果，在Google中获得1120个结果. 并提供了一段经过Bing验证的代码.

因此，搜狗官员表示，用户“多媒体输入”信息的泄漏与搜索引擎未能遵守相关的robots.txt协议有关. 并指出关键问题在于Bing搜索引擎，搜狗一直与Bing交流以解决相关问题.

以上robots.txt协议是在搜索引擎中访问网站时要查看的第一个文件. robots.txt文件告诉蜘蛛程序可以在服务器上查看哪些文件.

在撰写本文时，搜狗输入法的“多媒体输入”中的内容不再可以通过搜索引擎查看，但是相应的URL也可以在Bing中搜索. 对于被泄露的网站，搜狗已经进行了紧急处理，该官员还强调，用户上传的内容不会保留很长时间.

对于解决方案什么输入法不泄露信息，搜狗官方仅表示将在未来推出更多的安全保护措施. 搜狗手机输入法@镇长的漏洞发现者在提交的漏洞报告中提出了修复建议: 可以发送带有一组查看代码（例如4个字符）的SMS，并可以输入查看代码当打开链接查看内容时.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-193620-1.html