360ITO技术社区
  • 首页
  • 文章
  • 快讯
  • 讨论
  • 问答
  • 小贴士
  • 代码块
  • 开源
  • 老论坛
登录 | 注册

360ITO技术社区  > 快讯

订阅新闻

搜狗输入法被指泄隐私:否认系统存在漏洞

☆王者归来☆ 发布于 7年前 ( comment 0条评论  查看:3288  收藏:0 )

新京报讯 (记者 刘夏)搜狗输入法用户隐私泄露一事引发广泛担忧。昨日,网络上热传搜狗输入法导致用户敏感信息泄露,其中包括语音、照片、证件信息等。搜狗表示,系统本身并不存在漏洞,用户信息泄露是由于搜索引擎的违规抓取。

泄密起因于“超级短信”

昨日,网络上热传搜狗输入法导致大量用户敏感信息泄露,网友贴出包括语音、照片、证件信息在内的大量隐私内容。

国内知名安全组织乌云官方昨日表示,早在一个多月前就发现了搜狗输入法存在的安全漏洞,反映后并未得到解决。“一方面收集用户隐私数据,一方面却又不能保护好用户的数据,在漏洞被通知一个月后仍然存在并且被大量曝出,你们还相信云吗?”乌云称。

据新京报记者了解,此次泄密事件有关搜狗输入法的一项“超级短信”功能,是一种基于网址的分享服务。比如发送一张照片,接收方如果已经安装了该产品,他看到的就是照片;没有安装则会收到一个链接,访问后可以打开照片。

据了解,用户发送的音频、照片、文档等多媒体信息内容会被放在云端,由于经过robots保密协议,搜索引擎不可进行抓取。

搜狗否认系统存在漏洞

搜狗公司相关负责人解释称,google、百度、搜狗等搜索引擎均搜索不到保密用户信息,只有微软旗下搜索引擎必应可以显示。“是必应违反了robots协议。并非搜狗系统存在漏洞。”

对于乌云的漏洞风险提醒,上述人士称,确实接收过相关内容,但搜狗并不认为产品本身存在漏洞。

昨日本报记者试图联络微软方面,运营人员表示,并不负责该内容。截至发稿,记者未联系到研发人员,微软也未对此事表态。

一位云存储业内专家表示,必应违反robots协议是导致用户隐私泄露的直接原因,同时,搜狗公司对用户信息的保护较弱也是因素之一。“robots协议是约定俗成的行业规定,作为搜索引擎,必应理应遵守。不过,搜狗对信息的保护措施也不够。”

上述人士解释说,搜索引擎爬虫只能爬到公开信息,这说明,通过“超级短信”形成的链接是公开的。链接中包含的用户信息是存放在公有网上,并不是ID认证加密的私人云上,谁都有可能访问到。他认为,这一点搜狗至少之前应当明确告知用户。

■ 名词解释

robots协议也称爬虫协议,网站通过robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。robots协议是国际互联网界通行的道德规范,其目的是保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯。

搜狗输入法泄密路径

安装搜狗输入法“超级短信”功能。

发送音频、照片,接收方没有安装该产品,会收到一个链接,访问后可以打开。

用户发送的音频、照片、文档等多媒体信息内容会被放在云端。

微软旗下搜索引擎必应抓取。

来源:新京报



0 有用 0 无用

共有0个评论 我要评论»

按时间排 按有用数排 按支持数排

网友回复/评论仅代表其个人看法,并不表明本社区同意其观点或证实其描述。

请尽量让自己的回复能够对别人有帮助

1.不欢迎无意义的回复/评论和类似“顶”、“沙发”之类没有营养的文字
如果只是想简单的表个态,请点 有用无用支持反对 等按钮
2.发言之前请再仔细看一遍文章,或许是您遗漏、误解了,理性讨论、切莫乱喷
3.严禁发布违法、违规的信息,请勿到处招贴广告、发布软文;
4.如果您发现自己的回复/评论不见了,请参考以上3条
5.不停制造违规、垃圾信息的,账户将被禁止

热门标签

  • 谷歌 15
  • 苹果 13
  • 微软 10
  • Google 9
  • android 8
  • 可穿戴 6
  • 应用 6
  • 安全 6
  • 三星 6
  • 开发者 5
  • 网购 4
  • 智能手机 4
  • iOS 4
  • 游戏 4
  • HTML5 4
  • 阿里巴巴 4
  • 百度 3
  • 腾讯 3
  • Facebook 3
  • 谷歌眼镜 3

相关文章

周热点

月热点

Copyright ©2011-2012 360ITO技术社区 All Rights Reserved. | 关于 | 联系我们 | 杭州精创信息技术有限公司 浙ICP备09019653号-26|
▲