(資料圖)

加拿大多倫多大學的研究人員近日對騰訊旗下的搜狗輸入法進行了深度分析，發現該輸入法存在一處漏洞，黑客可通過這一漏洞監聽并獲取用戶的信息。 研究人員對搜狗輸入法在Windows、Android和iOS三個平臺的客戶端進行了全面分析，發現所有平臺的客戶端均存在這一漏洞。據了解，搜狗輸入法使用了自家開發的加密系統EncryptWall來加密敏感數據，但該加密系統存在CBC密文填塞（Padding Oracle）漏洞，這使得網絡監聽者有可能恢復加密網絡傳輸的明文，包括用戶輸入內容在內的敏感信息。 研究人員表示，這一漏洞影響了Windows v13.7、Android v11.26和iOS v11.25三個版本的搜狗輸入法。在發現這一漏洞后，研究人員首先向騰訊報告了這一問題。目前，搜狗已經發布了新版本以修復這一漏洞，建議使用該輸入法的用戶盡快進行更新。

關鍵詞：