打印本文 打印本文 关闭窗口 关闭窗口

搜狗声明不承认收集用户隐私 被国际权威机构打脸!

作者:来源 文章来源:本站原创发布时间 点击数 更新时间:2016-1-7 11:17:39 文章录入:贯通日本语 责任编辑:贯通日本语

近日,针对“搜狗输入法收集上传用户隐私数据”的质疑,搜狗公司承认收集用户手机型号,但不承认收集用户隐私。搜狗认为,搜狗输入法读取的,是输入法提供服务时所需的手机型号信息并不涉及隐私。众所周知,设备信息是软件服务的一部分,同时提供pc服务与手机服务的软件都会读取设备信息,例如手机浏览器会明文将设备型号发送给网站,以便网站根据设备不同,展示不同的页面效果。搜狗输入法为了保证手机和PC使用体验的一致性,会从PC端计算生成手机输入法可以使用的词库,而这需要读取手机设备型号进行匹配。


但是,全球知名安全公司McAfee实验室却在其官方博客上曝光,其研究人员发现搜狗输入法收集并上传用户设备信息,且利用明文HTTP传输用户的个人信息和企业数据,这很容易导致这些隐私信息泄露。McAfee实验室还表示,搜狗输入法此行为让人感到匪夷所思。截至记者发稿,搜狗方面尚未作出正式回应。


McAfee实验室在其官方博客中称,研究人员通过USB接口将一部iPod连接到安装了搜狗输入法的Windows 7电脑,这时在数据包抓取工具Fiddler上会发现输入法上传的设备连接信息,其中包括了操作系统版本、序列号、连接方式等。当连上一部Android手机时,也出现了类似的情况。一个输入法收集用户的设备信息实在让人感到意外。更吓人的是这些信息明文HTTP传输,这无疑会吸引黑客截取这些数据,要知道当今世界布满了恶意的移动热点。


早在去年6月,搜狗输入法就已经被曝光过出现漏洞,乌云漏洞报告平台发布的报告称,其漏洞导致大量用户的图片、语音、短信等私密信息遭泄露并在网上公开流传。


根据McAfee实验室发布的官方微博,搜狗输入法本次被曝光的行为,已经不再局限在安全漏洞上,而是其本身主动收集并上传了令人匪夷所思的用户信息。


为什么一个简单的输入法软件,却能在用户的终端上为所欲为?


业内多名技术专家告诉记者,输入法已经是电脑上安全风险最高的软件之一,其拥有可以注入到电脑里所有软件的权限,同时,还能绕过用户自己安装的安全软件。换句话说,他可以伴随电脑内任何软件同时启动,并在不被安全软件的防护下为所欲为。


有网友在论坛里表示:“如果以前搜狗输入法的隐私泄露,还能被看作是漏洞被利用,这次McAfee实验室曝光的行为,已经让我怀疑搜狗是否还有对用户隐私安全该有的起码的重视程度。”


此前,搜狗公司还曾被曝出浏览器也存在重大安全漏洞,导致数千万用户个人信息泄露,包括支付宝、淘宝、微博、网易等各类型数据,涉及金融、政府等各个领域。


记者注意到,针对屡次曝出的漏洞,搜狗对用户的回应,每每都是否认漏洞存在,并不作出更多解释。专家呼吁,信息安全,事关老百姓生命财产安全,甚至国家安全,希望搜狗公司能够正视问题,负起责任、加强技术监管,堵住个人及企业信息泄露的源头。


你有遇到过玩游戏时切换出来查看攻略,不幸导致游戏崩溃的情况吗?下载攻略秘册 ,边玩游戏边用手机看攻略,轻松愉快,大家都在用。





打印本文 打印本文 关闭窗口 关闭窗口