曝搜狗和百度输入法泄露隐私

posted by wap, platform: iPhone
本报讯 （记者 温婧）昨天有网友爆料，百度和搜狗输入法在联网状态下会上传用户的打字信息到服务器，并且全部都用明文传输。这就意味着，黑客可以轻松破解用户全部的打字信息，且所有信息被上传到搜狗和百度的云端。该网友呼吁百度和搜狗输入法停止侵权行为。截至昨天下午，百度和搜狗已经对该漏洞进行修复，关闭了明文上传打字记录的功能。

网络工程师@蒸米spark昨天在微博上发布了这封名为 《有些事你不记得了，输入法还帮你记得》的公开信。信中称，在联网状态下，百度和搜狗输入法会上传你的打字信息到服务器，并且全部都用明文传输，严重的泄露了用户的隐私。他表示，自己先用百度云输入法打了一句话，然后回到一个名为Charles的网络数据分析包，发现刚才打的句子已经被上传到了百度的服务器。并且可以很清楚地看到整个过程都是用的http协议，这意味着输入法是完全没有加密地进行了明文传输。

明文传输，从广义上讲，就是一段未经过任何加密的数据，其他程序员可以轻松查看到用户的全部信息。不论是密码、举报信或新闻，都可以在第一时间被他人看到。

事实上，早在2013年，在乌云网站就有“搜狗输入法可导致大量用户敏感信息泄露”的漏洞爆出。同时，由于搜狗输入法支持多媒体输入，也就是可以通过输入法上传图片、语音等内容，因此，当时的泄露事件还包括用户的身份证、私照等信息，受到了不小关注。此后，搜狗回应称已修复。而百度输入法也曾遭类似爆料。

昨天，@蒸米spark的微博在网络上引起关注，共6000多转发。事件发生后，搜狗和百度紧急修复了这一漏洞。截至昨天下午，搜狗和百度均已关闭明文上传打字记录的功能。