(相關(guān)資料圖)

加拿大多倫多大學(xué)的研究人員近日對(duì)騰訊旗下的搜狗輸入法進(jìn)行了深度分析，發(fā)現(xiàn)該輸入法存在一處漏洞，黑客可通過(guò)這一漏洞監(jiān)聽(tīng)并獲取用戶(hù)的信息。 研究人員對(duì)搜狗輸入法在Windows、Android和iOS三個(gè)平臺(tái)的客戶(hù)端進(jìn)行了全面分析，發(fā)現(xiàn)所有平臺(tái)的客戶(hù)端均存在這一漏洞。據(jù)了解，搜狗輸入法使用了自家開(kāi)發(fā)的加密系統(tǒng)EncryptWall來(lái)加密敏感數(shù)據(jù)，但該加密系統(tǒng)存在CBC密文填塞（Padding Oracle）漏洞，這使得網(wǎng)絡(luò)監(jiān)聽(tīng)者有可能恢復(fù)加密網(wǎng)絡(luò)傳輸?shù)拿魑?，包括用?hù)輸入內(nèi)容在內(nèi)的敏感信息。 研究人員表示，這一漏洞影響了Windows v13.7、Android v11.26和iOS v11.25三個(gè)版本的搜狗輸入法。在發(fā)現(xiàn)這一漏洞后，研究人員首先向騰訊報(bào)告了這一問(wèn)題。目前，搜狗已經(jīng)發(fā)布了新版本以修復(fù)這一漏洞，建議使用該輸入法的用戶(hù)盡快進(jìn)行更新。

關(guān)鍵詞：