Bendi新闻
>
国产云输入法——仅华为无云端数据上传安全问题
国产云输入法——仅华为无云端数据上传安全问题
6月前
CitizenLab 的研究人员分析了百度、荣耀、华为、讯飞、OPPO、Vivo、三星、腾讯、小米九家厂商的云输入法,并发布报告指出其中部分存在漏洞,可能导致用户输入内容遭遇暴露。
报告称,分析结果指出,九家厂商中,有八家输入法软件包含严重漏洞,允许研究人员完整破解厂商设计用于保护用户输入内容的加密法。还有部分厂商并未使用任何加密法保护用户输入内容。
研究人员向受影响的九家开发商提交了漏洞报告,大部分开发商均认真看待问题并予以回应,修补了漏洞,但仍有少数输入法未修补漏洞。
研究发现,在测试的九家厂商的应用程序中,仅有华为的产品未发现任何上传用户输入内容至云端相关的安全问题,其余每一家厂商都至少有一个应用程序含有漏洞,使得被动型网络攻击者得以监看用户输入的完整内容。
报告的末尾,研究团队为受漏洞影响的各方提供了综合建议:
Reference
https://citizenlab.ca/2024/04/vulnerabilities-across-keyboard-apps-reveal-keystrokes-to-network-eavesdroppers/
https://citizenlab.ca/wp-content/uploads/2024/04/CitizenLabReport175-keyboardvuln.pdf
END
热门文章
- 美国商务部长:华为芯片技术不那么先进、绝不能让中国赶超美国
微信扫码关注该文公众号作者
来源:OSC开源社区
相关新闻
“智算”雄起 | 腾讯云:为国产化智算云筑基传为防止个人资金周转有问题,华福证券让员工办个人贷?多个营业部回应"我的心都碎了! 他们是我的人!", 纽约一男子再次租房为无证移民提供住房!! 邻居担忧安全问题.."我必须介入并提供帮助! "何刚X朱宁:投资的首要问题——认清朋友与敌人|阅读分享会·北京年轻患者瓣膜耐久性问题——目前证据与解决方案今天,企业家们要考虑的问题——“all in China”胡塞的战火与白岩松的问题——不确定感,是生命最不可承受之重关于交付问题,华为最新回应!鸿蒙智行给出补偿方案换人还是不换人——是个问题。辩论惨败后的拜登与民主党晚讯|众议院监督委员会主席质询FDA对华生物安全问题、港股互联网医疗股震荡下挫,京东健康跌超3%Linux 路由网关——生产常见问题中国怎么对美国,美国怎么对中国——非对称问题分布式数据库入门:以国产数据库 TDSQL 为例国产数据库圈,为啥那么多水货?如何提问才能获得更多信息?——从亲戚的一个问题到医患沟通讲座——普适价值与问题误置亚马逊云科技提了个真问题:到底企业要的是大模型还是生产力?6个问题竟能说服各种人——耶鲁大学“迈克尔6问”越是厉害的人,回答这个问题时就越干脆——董宇辉卖农产品!罗永浩卖云!这有什么问题?1元=1700000tokens!清华系发布国产Mistral仅2B,老手机都带得动,GitHub一天斩获300+星北海道和琉球独立问题,有可能被中国端上餐桌日本面临大麻烦了:北海道和琉球独立问题,有可能被中国端上餐桌[摩托] 国产英伦巡航小旋风——春风450CL-C