搜狗输入法和百度输入法泄露用户隐私(图)
(网络图片)
【betway必威体育官网 2016年05月29日讯】近日,百度和搜狗输入法在连网状态下会上传用户的打字信息到服务器,并且全部都用明文传输。这就意味着,黑客可以轻松破解用户全部的打字信息,且所有信息被上传到搜狗和百度的云端。该网友呼吁百度和搜狗输入法停止侵权行为。
网络工程师“蒸米spark”日前在微博上发布了这封名为《有些事你不记得了,输入法还帮你记得》的公开信。信中称,在连网状态下,百度和搜狗输入法会上传你的打字信息到服务器,并且全部都用明文传输,严重的泄露了用户的隐私。他表示,自己先用百度云输入法打了一句话,然后回到一个名为Charles的网络数据分析包,发现刚才打的句子已经被上传到了百度的服务器。并且可以很清楚地看到整个过程都是用的http协议,这意味着输入法是完全没有加密地进行了明文传输。
明文传输,从广义上讲,就是一段未经过任何加密的数据,其他程序员可以轻松查看到用户的全部信息。不论是密码、举报信或新闻,都可以在第一时间被他人看到。
事实上,搜狗输入法不只这一次被发现泄密。早在2013年,在乌云网站就有“搜狗输入法可导致大量用户敏感信息泄露”的漏洞爆出。同时,由于搜狗输入法支持多媒体输入,也就是可以通过输入法上传图片、语音等内容,因此,当时的泄露事件还包括用户的身份证、私照等信息,受到了不小关注。此后,搜狗回应称已修复。而百度输入法也曾遭类似爆料。
对此有北京的网友表示:从360这种基础软件到小米手机这种硬件全部都有专门设置的漏洞,最狠的是华为,它垄断了国内服务器和路由器,也设置了专门的后门,这些后门都是为了监控屁民用的。包括跟贴,都被copy了一份到“那里”了。
网友“娜娜七”:现在的用户早已没有隐私了,不论用什么软件都一样。中国真让人绝望。