您当前的位置 : > 新闻 >  正文

搜狗输入法被指泄露大量用户隐私 与必应互指错在对方

  • 2017-05-06 03:07
  • |
  • 未知
  • |

搜狗输入法被指泄露大量用户隐私 与必应互指错在对方

近期互联网泄密事件频发,连网民最常用的输入法也被卷入是非。不久前,搜狗输入法被曝疑似存在设计缺陷,导致大量用户的敏感信息遭到泄露,包括一些涉及个人隐私的照片、身份证照片截图均被暴露在搜索结果中。

最先曝光上述疑似漏洞的安全平台“乌云”称,其早在一个月前便已向搜狗告知上述问题,但迟迟未解决。搜狗方面则向记者回应称,这并非其系统漏洞,而是搜索引擎“违规抓取”惹的祸,但这一说法亦被搜索引擎方面所驳回。业内人士坦言,近期第三方APP频爆“泄密门”,值得行业反思。

用户隐私照片被曝光

国内知名安全平台“乌云”日前发布警告,由于设计缺陷,搜狗输入法疑似导致大量用户敏感信息泄露。记者在上述截图中看到,虽然照片中的关键部位已被涂掉,但任何人均可通过搜索引擎查看到原图。

这些隐私内容究竟如何外泄?“乌云“质疑称,漏洞出自搜狗手机输入法的“多媒体输入”功能。据了解,多媒体输入是搜狗去年5月上线的新功能,让用户可以直接将图片、语音、文字等信息发送到搜狗服务器,形成一个可查看的链接,让好友可以接收并浏览上述信息。而因搜狗“不严谨造成信息被搜索引擎抓取”,导致这些私人间的通信内容被曝光。

“乌云”在报告中举例称,若以“site:pinyin.cn”作为关键字进行搜索,在谷歌中可以搜到1120条结果,微软必应能搜到3700条结果。不过截至昨天下午,这些隐私内容已在搜索结果中被移除,必应提示称“依据中国的法律法规,我们屏蔽了相关搜索结果”。

值得注意的是,“乌云”早在5月4日已将上述漏洞细节告知搜狗,但其官方平台显示,时隔一个多月该现象仍未得到修复,直至6月5日才被向公众公开。

搜狗辩称错在搜索引擎

对于上述指控,搜狗很快做出回应。 “百度、搜狗等搜索引擎都搜索不到保密用户信息,只有微软旗下的必应可以,是必应违反了Robots协议,并非我们系统存在漏洞。 ”搜狗公关部负责人对记者表示。

搜狗方面向记者强调称,对于用户通过短信一对一传递的链接,均已设置保护协议,不会在任何页面上存在入口。在事发后,他们已立即与搜索引擎厂商进行沟通,取消对分享数据的收录,并在Robots协议之外设置了更严格的访问限制。

不过知名安全人士“月光博客”质疑称,通过Robots协议让搜索引擎不收录网站内容是行不通的。“即使在协议中进行了设置,百度和谷歌还是会继续为网页建索引,并在搜索结果中显示,而仅仅不显示网页快照而已。 ”

对于踢过来的皮球,必应也否认错在自身。“搜狗用户敏感信息外泄的根本原因是因为其设计缺陷导致,把隐私内容明文放在公开网站上,而不是经过加密后的密文。 ”必应方面称。

手机APP涉嫌泄密成常态

国内开放商泄露用户隐私的事件屡见不鲜,今年年初,金山手机毒霸和触宝号码助手发布的调查显示,81.66%的安卓手机上至少存在一款可能泄露敏感隐私权限的软件。

“目前移动互联网都是‘云里来云里去’,任何一款工具类的APP如果不具备云功能,那开发商都不好意思拿出手;同时云也是把双刃剑,假如应用开发商为了实现某些功能收集了用户的信息上传到服务器上,又不加以安全的防范,那用户的隐私就会赤裸裸的暴露在公众之中。 ”某知名第三方APP的公关总监张恺向记者表示。

“月光博客”建议,解决输入法泄露用户隐私的方法有不少,例如对用户生成的链接地址进行访问限制,只允许访问两次,或者链接只在24小时内生效,可以避免隐私信息的大规模泄漏。 “要想彻底避免隐私的泄漏,就要使用身份验证机制,例如在发送短信时附带一个校验码,打开链接时输入校验码才能查看内容。 ”

【责任编辑:张怡 】
来源: 未知 作者: admin 编辑: admin
友荐云推荐
楠溪江右栏广告
  • 扫描二维码关注官方微信深圳微旅游

  • 扫描二维码关注游你满意官方微信