小心!搜狗把用戶的按鍵記錄傳回大陸總部(圖)
2023年8月14日發表
加拿大研究機構:「搜狗」把用戶打的每個字都傳回大陸總部。(推特截圖/@zhihui999) |
【人民報消息】 隸屬於加拿大多倫多大學的「公民實驗室」(The Citizen Lab)週三(8月9日)發佈的報告披露,中國騰訊公司文字輸入法「搜狗」存在嚴重的安全漏洞,每月超過4.55億的用戶的按鍵紀錄會被網絡竊聽者解密。而這些用戶中,除了中國大陸外,還有部分美國、臺灣和日本的用戶。
公民實驗室向搜狗開發者報告了這些漏洞,搜狗於今年7月20日發佈了軟件的修復版本。
公民實驗室報告說,雖然搜狗解決了報告提及的安全漏洞,但這款應用程序仍然將用戶輸入的內容傳輸到搜狗位於中國大陸的服務器,而這些服務器都在中共政府的法律管轄下。報告提醒說,搜狗的高風險用戶應該謹慎,因爲輸入的內容中可能包括敏感或個人信息。
報告還強調,雖然搜狗的問題得到了一定的解決,但中國開發的應用軟件生態系統存在問題。搜狗是一款非常受歡迎的中國應用程序,但是,它並未採用最佳的安全措施來保護用戶傳輸的敏感數據,而這種安全措施早在20年前就已經可以試做到。
報告總結說,他們逐漸認識到,目前和軟件開發者協調的安全解決方案遠遠不足以保護用戶的數據。需要做的是對軟件開發生態系統進行整體性變革,以解決這些系統性問題。△
|