Шэнь Юй заявил в социальных сетях, что метод облачного ввода, которым пользуются до одного миллиарда пользователей, мог привести к утечке входного контента. Если пользователи ввели мнемонические фразы или другую конфиденциальную информацию, используя любой из следующих методов ввода в облако, необходимо принять немедленные меры для снижения риска. Девять производителей, включая Baidu, Honor, Huawei, iFlytek, OPPO, Samsung, Tencent и т. д., были проанализированы, чтобы определить, имеет ли процесс отправки пользовательского входного контента в облако уязвимости безопасности. Результаты анализа показали, что восемь из девяти производителей программного обеспечения методов ввода содержали серьезные уязвимости, которые позволили нам полностью взломать метод шифрования, разработанный производителями. для защиты содержимого, вводимого пользователем. Некоторые производители не использовали какой-либо метод шифрования для защиты содержимого, вводимого пользователем. На основании этого исследования и наших предыдущих исследований уязвимостей в методе ввода Sogou мы подсчитали, что этими уязвимостями могут затронуть до одного миллиарда пользователей.
См. оригинал
Шэньюй: Облачные методы ввода с числом пользователей до одного миллиарда могли привести к утечке входного контента. Пожалуйста, возьми
LIVE
--・37 views
Отказ от ответственности: на платформе опубликованы материалы и мнения третьих лиц. Не является финансовой рекомендацией. Может содержать спонсируемый контент. См. Правила и условия.
