#搜狗 — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #搜狗, aggregated by home.social.
-
上个月,加拿大研究机构 Citizen Lab 发布了一份报告:《一系列云端输入法漏洞使网络攻击者得以监看个人用户的输入内容》。
报告称,研究团队分析了常见云端拼音 #输入法 的安全性,包含 #百度 、#荣耀 、#华为 、#讯飞 、#OPPO 、#三星 、#腾讯 等九家厂商,并分析了它们发送用户输入内容到 #云端 的过程是否含有安全缺陷。
分析结果指出,九家厂商中,有八家输入法软件包含【严重漏洞】,使研究者得以完整破解厂商设计用于保护用户输入内容的加密法。亦有部分厂商并未使用任何加密法保护用户输入内容。
研究团队对上述输入法用户的建议:
1. #搜狗 、QQ、百度、讯飞输入法的用户,无论输入法是手动从应用商店安装,或者原本就内置在操作系统当中,应确保输入法及操作系统维持在最新版本。
2. 顾虑隐私的用户应【停用任何输入法中的云端功能】。
3. 顾虑隐私的 iOS 用户不要启用输入法的“允许完整访问权”。
