小心！搜狗把用户的按键记录传回大陆总部（图）

2023年8月14日发表

加拿大研究机构：“搜狗”把用户打的每个字都传回大陆总部。（推特截图/@zhihui999）

【人民报消息】隶属于加拿大多伦多大学的“公民实验室”（The Citizen Lab）周三（8月9日）发布的报告披露，中国腾讯公司文字输入法“搜狗”存在严重的安全漏洞，每月超过4.55亿的用户的按键纪录会被网络窃听者解密。而这些用户中，除了中国大陆外，还有部分美国、台湾和日本的用户。

公民实验室向搜狗开发者报告了这些漏洞，搜狗于今年7月20日发布了软件的修复版本。

公民实验室报告说，虽然搜狗解决了报告提及的安全漏洞，但这款应用程序仍然将用户输入的内容传输到搜狗位于中国大陆的服务器，而这些服务器都在中共政府的法律管辖下。报告提醒说，搜狗的高风险用户应该谨慎，因为输入的内容中可能包括敏感或个人信息。

报告还强调，虽然搜狗的问题得到了一定的解决，但中国开发的应用软件生态系统存在问题。搜狗是一款非常受欢迎的中国应用程序，但是，它并未采用最佳的安全措施来保护用户传输的敏感数据，而这种安全措施早在20年前就已经可以试做到。

报告总结说，他们逐渐认识到，目前和软件开发者协调的安全解决方案远远不足以保护用户的数据。需要做的是对软件开发生态系统进行整体性变革，以解决这些系统性问题。△

人气：22,551

如果您喜欢本文章，欢迎给予打赏。让我们一起打拼未来！