内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界
软件
手机
数码
电脑
学院
测评
图赏
视频
游戏
原创
直播
 AI
5G
苹果
微软
iPhone
Win10
精准搜索请尝试:精确搜索

新浪微博、搜狗输入法曝漏洞:数据明文传输

2015/1/19 21:32:08来源:IT之家作者:暴龙责编:暴龙评论:

IT之家讯 1 月 19 日消息,近日安全软件 McAfee 在其官方博客撰文称新浪微博、搜狗输入法等存在安全漏洞,数据直接使用明文 HTTP 传输。

根据 McAfee 研究人员的测试,包括新浪微博和搜狗输入法在内的多款应用都存在明文传输用户个人数据信息的漏洞,这导致用户的个人信息很容易被黑客拦截利用。

在新浪微博中发送一条新消息,使用 Wireshark(一款网络封包分析软件)在微博后端捕获流量进行分析后发现如下情况:

▲下图显示可抓取到 “say hi,(test)…”明文信息。

同时在微博私信聊天中也出现了类似的情况。如下图所示:

通过测试,搜狗输入法则存在搜集用户信息的行为。测试人员通过 USB 将一部 iPod 连接到测试电脑上,通过数据包抓取工具 Fiddler 发现搜狗输入法居然收集了这台 iPod 的各种信息。

当连上一款Android设备时,相同的情况继续上演。

更可怕的是,这些信息全部是明文传输。假如用户将设备连接至一个陌生的移动热点,其背后的黑客将很轻松地获取用户各种隐私信息。

在此还希望各种常用社交软件以及高权限的输入法厂商们重视用户个人信息安全,对已存在的漏洞抓紧进行修复。

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C)RuanMei.com, All Rights Reserved.

软媒公司版权所有    

首页-体育投注现金网|英超、意甲、西甲、欧洲杯即时比分等足球比分网