【安全】McAfee曝光搜狗输入法上传用户隐私
请看网址:http://blogs.mcafee.com/mcafee-labs/apps-sending-plain-http-put-personal-data-risk该文中提到McAfee发现中国的Weibo(新浪微博)的对话内容很容易被嗅探或者伪造。
实验发现Wireshark能截取Weibo发送的内容,攻击者能获取用户的Cookie,然后借助它进行攻击,或者通过“人间攻击”伪造朋友间发送的消息。
搜狗输入法使用明文HTTP发送硬件数据
文中提到,当用户插入自己的iPod到电脑上的时候,Fiddler抓获了搜狗拼音输入法上传的内容。为什么一个拼音输入法需要知道“用户插入了iOS设备(iPod5),它运行iOS 7,序列号是650XXXX,并且它被插入到第XXX个USB口”?
当用户插入一个安卓手机的时候,搜狗输入法也上传了类似的内容。
在这些场景上传用户数据,并不是我们需要一个输入法做的事情。更可怕的是它是以明文上传的用户隐私,这相当于让全世界的人都能来攻击。
请看网址:http://blogs.mcafee.com/mcafee-labs/apps-sending-plain-http-put-personal-data-risk :(醉了。现在是百度【估计也不是什么好东西 国产别用 果断换了谷歌{:soso_e123:} 真白党 发表于 2015-1-23 22:56
果断换了谷歌
谷歌好评。数据泄露给谷歌吧。
页:
[1]