日前,全球知名
安全公司McAfee实验室日前在其官方博客上曝光,其研究人员发现搜狗输入法收集并上传用户设备信息,且利用明文HTTP传输用户的个人信息和企业数据,这很容易导致这些隐私信息泄露。McAfee实验室还表示,搜狗输入法此行为让人感到匪夷所思。截至记者发稿,搜狗方面尚未作出正式回应。
McAfee实验室在其官方博客中称,研究人员通过USB接口将一部iPod连接到安装了搜狗输入法的Windows 7电脑,这时在数据包抓取工具Fiddler上会发现输入法上传的设备连接信息,其中包括了操作
系统版本、序列号、连接方式等。当连上一部Android手机时,也出现了类似的情况。一个输入法收集用户的设备信息实在让人感到意外。更吓人的是这些信息明文HTTP传输,这无疑会吸引黑客截取这些数据,要知道当今世界布满了恶意的移动
热点。
早在去年6月,搜狗输入法就已经被曝光过出现漏洞,乌云漏洞报告平台发布的报告称,其漏洞导致大量用户的图片、语音、短信等私密信息遭泄露并在网上公开流传。
根据McAfee实验室发布的官方微博,搜狗输入法本次被曝光的行为,已经不再局限在安全漏洞上,而是其本身主动收集并上传了令人匪夷所思的用户信息。
为什么一个简单的输入法
软件,却能在用户的终端上为所欲为?
业内多名技术专家告诉记者,输入法已经是电脑上安全风险最高的软件之一,其拥有可以注入到电脑里所有软件的权限,同时,还能绕过用户自己安装的安全软件。换句话说,他可以伴随电脑内任何软件同时启动,并在不被安全软件的防护下为所欲为。
有网友在论坛里表示:“如果以前搜狗输入法的隐私泄露,还能被看作是漏洞被利用,这次McAfee实验室曝光的行为,已经让我怀疑搜狗是否还有对用户隐私安全该有的起码的重视程度。”
此前,搜狗公司还曾被曝出
浏览器也存在重大安全漏洞,导致数千万用户个人信息泄露,包括支付宝、淘宝、微博、网易等各类型数据,涉及金融、政府等各个领域。
记者注意到,针对屡次曝出的漏洞,搜狗对用户的回应,每每都是否认漏洞存在,并不作出更多解释。专家呼吁,信息安全,事关老百姓生命财产安全,甚至国家安全,希望搜狗公司能够正视问题,负起责任、加强技术监管,堵住个人及企业信息泄露的源头。
