TGFC Lifestyle - Powered by Discuz! Board

标题: 曝搜狗和百度输入法泄露隐私 [打印本页]

作者: ffcactus 时间: 2016-5-27 14:56 标题: 曝搜狗和百度输入法泄露隐私

posted by wap, platform: iPhone
本报讯（记者温婧）昨天有网友爆料，百度和搜狗输入法在联网状态下会上传用户的打字信息到服务器，并且全部都用明文传输。这就意味着，黑客可以轻松破解用户全部的打字信息，且所有信息被上传到搜狗和百度的云端。该网友呼吁百度和搜狗输入法停止侵权行为。截至昨天下午，百度和搜狗已经对该漏洞进行修复，关闭了明文上传打字记录的功能。

网络工程师@蒸米spark昨天在微博上发布了这封名为《有些事你不记得了，输入法还帮你记得》的公开信。信中称，在联网状态下，百度和搜狗输入法会上传你的打字信息到服务器，并且全部都用明文传输，严重的泄露了用户的隐私。他表示，自己先用百度云输入法打了一句话，然后回到一个名为Charles的网络数据分析包，发现刚才打的句子已经被上传到了百度的服务器。并且可以很清楚地看到整个过程都是用的http协议，这意味着输入法是完全没有加密地进行了明文传输。

明文传输，从广义上讲，就是一段未经过任何加密的数据，其他程序员可以轻松查看到用户的全部信息。不论是密码、举报信或新闻，都可以在第一时间被他人看到。

事实上，早在2013年，在乌云网站就有“搜狗输入法可导致大量用户敏感信息泄露”的漏洞爆出。同时，由于搜狗输入法支持多媒体输入，也就是可以通过输入法上传图片、语音等内容，因此，当时的泄露事件还包括用户的身份证、私照等信息，受到了不小关注。此后，搜狗回应称已修复。而百度输入法也曾遭类似爆料。

昨天，@蒸米spark的微博在网络上引起关注，共6000多转发。事件发生后，搜狗和百度紧急修复了这一漏洞。截至昨天下午，搜狗和百度均已关闭明文上传打字记录的功能。

作者: 红叶 时间: 2016-5-27 15:03

posted by wap, platform: Android
这不是你国日常有什么奇怪

作者: ddaaii 时间: 2016-5-27 15:09

posted by wap, platform: GOOGLE Nexus 4
贵坛不也是明文传输么

作者: jun4rui 时间: 2016-5-27 15:14

posted by wap, platform: Chrome
不是HTTPS的都是耍流氓

作者: liu2596960 时间: 2016-5-27 15:16

无所谓了 P民有啥隐私。。。。。。。。。。

作者: 猫猫的小叔叔 时间: 2016-5-27 15:40

posted by wap, platform: iPhone
用触宝的怎么说

作者: umi360 时间: 2016-5-27 15:44

你匪治下就這鳥樣
屁鵝隱私算個鳥
沒死幾只鵝就謝天謝地了
還要啥自行車

作者: 崇白天 时间: 2016-5-27 15:47

建议用谷歌输入法，安卓也推荐谷歌。IOS用自带的。

作者: doraamon 时间: 2016-5-27 15:48

posted by wap, platform: Samsung
隐私算个屁！我银行卡里没有钱随便偷！
隐私算个屁！我银行卡里没有钱随便偷！
隐私算个屁！我银行卡里没有钱随便偷！

重要的事说三次

作者: doraamon 时间: 2016-5-27 15:49

posted by wap, platform: Samsung
还有，

你谁啊，谁想看你的隐私！
你谁啊，谁想看你的隐私！
你谁啊，谁想看你的隐私！

作者: ccavfun 时间: 2016-5-27 15:50

iOS用自带的不比什么都强

作者: momou 时间: 2016-5-27 15:59

请好好看一看win10中文输入法的默认隐私协议

作者: XHWer 时间: 2016-5-27 16:58

posted by wap, platform: Android
喷了，这两货基本占领国内猴机默认输入法的。
不过华为输密码好像是用一个自带键盘，没调用百度。。。

本帖最后由 XHWer 于 2016-5-27 16:58 通过手机版编辑

作者: jjx01 时间: 2016-5-27 17:23

关闭明文传输，意思是还是会传输，以前是百度和别人随便看，现在是只有百度看
说自己没有隐私的，别人对你隐私不感兴趣的，请贴上身份证照片吧

作者: kitty6666 时间: 2016-5-27 18:53

posted by wap, platform: iPhone

引用:

原帖由 @momou 于 2016-5-27 15:59 发表
请好好看一看win10中文输入法的默认隐私协议

你不给百度洗地，会死还是会阳痿？

作者: polaris918 时间: 2016-5-27 19:06

这个说的是PC端的吧?

作者: lewx 时间: 2016-5-27 20:36

posted by wap, platform: iPhone
上传隐私https你就高兴了？

作者: coca360 时间: 2016-5-27 21:05

posted by wap, platform: Firefox
之前apple id被莫名锁了，显示有人用我账户登陆icloud。apple id的密码一直是独立的，不可能撞库，连老婆都不知道。没有点过莫名邮件与附件，手机和ipad没越狱没用第三方输入法，一直没想通怎么破解的，现在看来电脑的输入法最可疑了。。。
还好提前开启了二步验证，不然就SB了

本帖最后由 coca360 于 2016-5-27 21:05 通过手机版编辑

作者: 人品问题男 时间: 2016-5-27 21:15

posted by wap, platform: Samsung
谷歌输入法除了不能同步，其他完美

作者: para 时间: 2016-5-27 21:57

posted by wap, platform: iPhone

引用:

原帖由 @coca360 于 2016-5-27 21:05 发表
之前apple id被莫名锁了，显示有人用我账户登陆icloud。apple id的密码一直是独立的，不可能撞库，连老婆都不知道。没有点过莫名邮件与附件，手机和ipad没越狱没用第三方输入法，一直没想通怎么破解的，现在看来电脑的输入法最可疑了。。。
还好提前开启了二步验证，不然就SB了

本帖最后由 coca360 于 2016527 21:05 通过手机版编辑

ios输密码的地方强制跳回到自带输入法的……不会被第三方输入法记录的。

作者: yufe 时间: 2016-5-27 23:17

posted by wap, platform: iPhone
已经改用bing输入法好多年了

作者: momou 时间: 2016-5-28 00:00

引用:

原帖由 kitty6666 于 2016-5-27 18:53 发表
posted by wap, platform: iPhone
你不给百度洗地，会死还是会阳痿？

你不让别人说win10的隐私政策会死还是会阳痿？

作者: tankb52 时间: 2016-5-28 07:11

posted by wap, platform: Android
那求推荐一个可以自定义键盘布局的输入法，类似图中那样

作者: beterhans 时间: 2016-5-28 10:53

posted by wap, platform: iPhone
日常大多数人无所谓

作者: MIMURA 时间: 2016-5-28 11:04

输入法只敢用美国良心google输入

作者: 国家重点型号 时间: 2016-5-28 16:17

posted by wap, platform: iPhone

引用:

原帖由 @polaris918 于 2016-5-27 19:06 发表
这个说的是PC端的吧?

蒸米是阿里的安全工程师，之前xcode ghost就是他发现的
输入法说的是os x 端

作者: tankb52 时间: 2016-5-28 16:41

posted by wap, platform: Android

引用:

原帖由 @MIMURA 于 2016-5-28 11:04 发表
输入法只敢用美国良心google输入

今天用了大概一天，还是没有习惯。

作者: armai 时间: 2016-5-29 11:55

posted by wap, platform: Nokia

引用:

原帖由 @coca360 于 2016-5-27 21:05 发表
之前apple id被莫名锁了，显示有人用我账户登陆icloud。apple id的密码一直是独立的，不可能撞库，连老婆都不知道。没有点过莫名邮件与附件，手机和ipad没越狱没用第三方输入法，一直没想通怎么破解的，现在看来电脑的输入法最可疑了。。。
还好提前开启了二步验证，不然就SB了

本帖最后由 coca360 于 2016527 21:05 通过手机版编辑

你这个没有被破解，人家用错误的密码一直试到账号锁定了。想要避免的话就是连账号也要和别的地方留得不一样

作者: 宁静之雨 时间: 2016-5-29 11:59

不泄漏才是新闻呢

作者: 啤酒 时间: 2016-5-29 13:25

posted by wap, platform: iPhone
猴急的输入法我都把联网权限全部关闭，一来不会乱升级二来也不会给你装乱七八糟的东西三来也不会上传数据。

作者: 彩之情刀 时间: 2016-5-29 16:49

一直在用谷歌输入法的路过。

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)