0xAA55 发表于 2015-1-20 16:15:30

【安全】McAfee曝光搜狗输入法上传用户隐私

请看网址:http://blogs.mcafee.com/mcafee-labs/apps-sending-plain-http-put-personal-data-risk

该文中提到McAfee发现中国的Weibo(新浪微博)的对话内容很容易被嗅探或者伪造。

实验发现Wireshark能截取Weibo发送的内容,攻击者能获取用户的Cookie,然后借助它进行攻击,或者通过“人间攻击”伪造朋友间发送的消息。

搜狗输入法使用明文HTTP发送硬件数据

文中提到,当用户插入自己的iPod到电脑上的时候,Fiddler抓获了搜狗拼音输入法上传的内容。为什么一个拼音输入法需要知道“用户插入了iOS设备(iPod5),它运行iOS 7,序列号是650XXXX,并且它被插入到第XXX个USB口”?
当用户插入一个安卓手机的时候,搜狗输入法也上传了类似的内容。
在这些场景上传用户数据,并不是我们需要一个输入法做的事情。更可怕的是它是以明文上传的用户隐私,这相当于让全世界的人都能来攻击。
请看网址:http://blogs.mcafee.com/mcafee-labs/apps-sending-plain-http-put-personal-data-risk

噗叽 发表于 2015-1-20 21:53:00

:(醉了。现在是百度【估计也不是什么好东西

0xAA55 发表于 2015-1-21 03:33:23

国产别用

真白党 发表于 2015-1-23 22:56:49

果断换了谷歌{:soso_e123:}

0xAA55 发表于 2015-1-23 23:18:51

真白党 发表于 2015-1-23 22:56
果断换了谷歌

谷歌好评。数据泄露给谷歌吧。
页: [1]
查看完整版本: 【安全】McAfee曝光搜狗输入法上传用户隐私