搜狗输入法曝加密系统漏洞(已修复),黑客可窃取用户输入的内容
💡
原文约800字/词,阅读约需2分钟。
📝
内容提要
加拿大多伦多大学公民实验室的研究人员发现了搜狗输入法的加密系统中的漏洞,已修复。漏洞涉及Windows 13.4版本、Android 11.20版本和iOS 11.21版本的EncryptWall加密系统。研究人员建议用户立即升级到修复版本。搜狗输入法是最受欢迎的中文输入法,每月活跃用户超过4.55亿。
🎯
关键要点
- 加拿大多伦多大学公民实验室的研究人员发现搜狗输入法的加密系统存在漏洞。
- 漏洞涉及Windows 13.4、Android 11.20和iOS 11.21版本的EncryptWall加密系统。
- 该漏洞允许网络监听者破译用户输入内容,已得到修复。
- CBC密文填塞攻击可恢复加密网络传输的明文,泄露敏感信息。
- 研究人员于5月31日向搜狗报告漏洞,修复版本于7月20日发布。
- 搜狗输入法是最受欢迎的中文输入法,每月活跃用户超过4.55亿。
➡️
