研究人员发现搜狗输入法存在“泄漏内容”漏洞，官方放出更新修复

(资料图片)

IT之家 8 月 10 日消息，加拿大多伦多大学的研究人员日前对腾讯旗下的搜狗输入法进行分析，发现该输入法中存在漏洞，黑客可利用该漏洞，监听获取用户的信息。

IT之家经过查询得知，研究人员一共分析了搜狗输入法三个平台的客户端，分别是 Windows、Android 和 iOS 版本，其中均有此漏洞。

▲ 图源 citizenlab.ca

▲ 图源 citizenlab.ca

据悉，搜狗使用了一个自己开发的加密系统 EncryptWall 加密敏感数据，而该加密系统存在 CBC 密文填塞 (Padding Oracle) 漏洞，允许网络监听者恢复加密网络传输的明文，包括用户输入内容在内的敏感信息。

研究人员表示，该漏洞影响 Windows v13.7、Android v11.26 和 iOS v11.25 三个版本，研究人员在发现漏洞后，首先报告给了腾讯，目前搜狗已经发布新版本修复该漏洞，有使用该输入法的小伙伴，可以进行更新。

关键词：