输入法重大漏洞曝光,仅华为幸免,近10亿用户受影响
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
Citizenlab研究人员发现了百度、华为、Oppo、三星、腾讯、Vivo和小米等多个厂商的输入法应用存在安全漏洞,黑客可以利用这些漏洞窃取用户输入。研究人员建议用户更新应用程序和操作系统,并切换到本地操作的键盘应用程序以减少隐私风险。他们还建议应用程序开发者使用经过测试的加密协议,并要求应用商店运营商不要阻止安全更新。
🎯
关键要点
- Citizenlab研究发现多家厂商的输入法应用存在安全漏洞,黑客可窃取用户输入。
- 受影响的厂商包括百度、荣耀、科大讯飞、OPPO、三星、腾讯、Vivo和小米。
- 研究重点关注用户数据在云服务器上的安全性及信息传输过程中的安全性。
- 华为的输入法应用未发现安全问题,其余八家均存在漏洞。
- 漏洞可能导致个人财务信息、登录账号和隐私泄露。
- 研究人员建议用户及时更新应用程序和操作系统,切换到本地操作的键盘应用程序。
- 应用程序开发者应使用经过严格测试的加密协议,避免自制版本。
- 应用商店运营商应允许安全更新,不进行地理封锁。
- 用户应避免启用云功能,特别是有隐私顾虑的用户。
- 研究表明,许多中文键盘应用普遍存在按键被窃听的漏洞,开发者需改进安全措施。
❓
延伸问答
哪些输入法应用存在安全漏洞?
存在安全漏洞的输入法应用包括百度、荣耀、科大讯飞、OPPO、三星、腾讯、Vivo和小米的多个版本,华为的输入法应用未发现安全问题。
用户应该如何保护自己的隐私?
用户应及时更新应用程序和操作系统,切换到本地操作的键盘应用程序,并避免启用云功能以减少隐私风险。
研究人员对输入法应用的主要关注点是什么?
研究人员主要关注用户数据在云服务器上的安全性及信息传输过程中的安全性。
为什么华为的输入法应用没有安全问题?
华为的输入法应用在传输用户按键记录时未发现任何安全问题,显示其安全性较高。
黑客如何利用这些输入法的漏洞?
黑客可以利用这些漏洞完全窃取用户输入的内容,包括个人财务信息和登录账号。
应用程序开发者应采取哪些安全措施?
应用程序开发者应使用经过严格测试的加密协议,避免开发可能存在安全问题的自制版本。
➡️
