Source: Slashdot
来自麻省理工技术评论的报告称,几乎全球中国用户使用的键盘应用都存在安全漏洞,可能被窃听用户输入内容。研究人员指出,这些应用发送的按键数据可以被拦截,存在多年,可能被网络犯罪分子和国家监控团体利用。研究人员来自多伦多大学附属的公民实验室。这些应用帮助用户更高效地输入汉字,在中国用户的设备上无处不在。
由百度、腾讯和讯飞等大型互联网公司开发的四款最受欢迎应用基本涵盖中国人使用的所有输入方法。研究人员还调查了中国销售的安卓手机预装的键盘应用。他们发现了令人震惊的事实:几乎所有第三方应用和预装键盘的安卓手机未能通过适当加密所输入内容来保护用户。
华为手机是唯一没有发现此安全漏洞的设备。2023年8月,同一研究人员发现,最受欢迎的键盘应用之一“搜狗”在传输按键数据到云服务器以获取更准确输入预测时未使用传输层安全(TLS)协议。没有TLS,被广泛采纳的国际加密协议,无法保护用户免受已知加密漏洞的影响,使得按键记录可被收集并被第三方解密。
尽管搜狗在去年公开问题后进行了修复,但一些预装有老版本搜狗键盘的手机仍然存在窥探风险。研究人员与这些键盘应用开发公司取得联系后,大多数漏洞已被修复。但仍有少数公司未响应,一些应用和手机仍存在漏洞,包括QQ拼音和百度,以及未更新到最新版本的任何键盘应用。
网络安全一直是备受关注的焦点,如何保护个人信息安全是一个亟需解决的问题。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/04/24/2337208/almost-every-chinese-keyboard-app-has-a-security-flaw-that-reveals-what-users-type?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://news.ycombinator.com/item%3Fid%3D40148967
https://citizenlab.ca/2024/04/chinese-keyboard-app-vulnerabilities-explained/
