输入法重大漏洞曝光,仅华为幸免,近10亿用户受影响
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
Citizenlab研究人员发现了百度、华为、Oppo、三星、腾讯、Vivo和小米等多个厂商的输入法应用存在安全漏洞,黑客可以利用这些漏洞窃取用户输入。研究人员建议用户更新应用程序和操作系统,并切换到本地操作的键盘应用程序以减少隐私风险。他们还建议应用程序开发者使用经过测试的加密协议,并要求应用商店运营商不要阻止安全更新。
🎯
关键要点
- Citizenlab研究发现多家厂商的输入法应用存在安全漏洞,黑客可窃取用户输入。
- 受影响的厂商包括百度、荣耀、科大讯飞、OPPO、三星、腾讯、Vivo和小米。
- 研究重点关注用户数据在云服务器上的安全性及信息传输过程中的安全性。
- 华为的输入法应用未发现安全问题,其余八家均存在漏洞。
- 漏洞可能导致个人财务信息、登录账号和隐私泄露。
- 研究人员建议用户及时更新应用程序和操作系统,切换到本地操作的键盘应用程序。
- 应用程序开发者应使用经过严格测试的加密协议,避免自制版本。
- 应用商店运营商应允许安全更新,不进行地理封锁。
- 用户应避免启用云功能,特别是有隐私顾虑的用户。
- 研究表明,许多中文键盘应用普遍存在按键被窃听的漏洞,开发者需改进安全措施。
➡️
