搜狗输入法在进行数据上传的加密套件中存在缺陷
搜狗输入法在进行数据上传的加密套件中存在缺陷,网络窃听者可以通过利用算法缺陷获取到明文。
明文信息包括用户输入内容、手写内容在内的敏感信息
建议用户更新到 Windows 13.7 以上,Android 11.26 以上,iOS 11.25 以上
(注:部分频道与 John 的 Twitter 文本将重点指向了上传数据这件事情上;但本文主要描述的是加密套件的问题。输入法上传用户输入的正当性由使用者自行判断,使用者可得益于输入法的云端推荐,但是搜狗方也存在使用用户输入来追踪、画像用户的可能性)
——————
[1] https://citizenlab.ca/2023/08/vulnerabilities-in-sogou-keyboard-encryption/
[2] https://t.me/DNSPODT/1344
搜狗输入法在进行数据上传的加密套件中存在缺陷,网络窃听者可以通过利用算法缺陷获取到明文。
明文信息包括用户输入内容、手写内容在内的敏感信息
建议用户更新到 Windows 13.7 以上,Android 11.26 以上,iOS 11.25 以上
(注:部分频道与 John 的 Twitter 文本将重点指向了上传数据这件事情上;但本文主要描述的是加密套件的问题。输入法上传用户输入的正当性由使用者自行判断,使用者可得益于输入法的云端推荐,但是搜狗方也存在使用用户输入来追踪、画像用户的可能性)
——————
[1] https://citizenlab.ca/2023/08/vulnerabilities-in-sogou-keyboard-encryption/
[2] https://t.me/DNSPODT/1344