新聞 > 軍政 > 正文

別用中國「搜狗」!用戶打的每個字都被傳回總部

—加拿大研究機構:搜狗把用戶打的每個字都傳回總部

隸屬於加拿大多倫多大學的「公民實驗室」(The Citizen Lab)周三(8月9日)發佈的報告披露,月用戶超過4.55億的中國騰訊公司文字輸入法「搜狗」存在嚴重的安全漏洞,用戶的按鍵紀錄會被網絡竊聽者解密。而這些用戶中,除了中國大陸外,還有部分美國、台灣和日本的用戶。

位於北京的中關村國家自主創新示範區展示中心,「搜狗」攤位展出人工智能產生的虛擬新聞主播。路透社資料圖片

隸屬於加拿大多倫多大學的「公民實驗室」(The Citizen Lab)周三(8月9日)發佈的報告披露,月用戶超過4.55億的中國騰訊公司文字輸入法「搜狗」存在嚴重的安全漏洞,用戶的按鍵紀錄會被網絡竊聽者解密。而這些用戶中,除了中國大陸外,還有部分美國、台灣和日本的用戶。

公民實驗室向搜狗開發者報告了這些漏洞,後者於今年7月20日發佈了軟件的修復版本。

公民實驗室報告說,雖然搜狗解決了報告提及的安全漏洞,但這款應用程式仍然將用戶輸入的內容傳輸到搜狗位於中國大陸的伺服器,而這些伺服器都在中國政府的法律管轄下。報告提醒說,搜狗的高風險用戶應該謹慎,因為輸入的內容中可能包括敏感或個人信息。

報告還強調,雖然搜狗的問題得到了一定的解決,但中國開發的應用軟件生態系統存在問題。顯現的問題就是一款無比受歡迎的中國應用軟件再次未能採用甚至是最基本的最佳安全實踐來保護其傳輸的敏感數據,而相關安全實踐早在20年前就已經可以實現。

報告的發佈者總結說,他們逐漸認識到,目前和軟件開發者協調的安全解決方案遠遠不足以保護通過中國應用程式傳輸的用戶數據。需要做的是對軟件開發生態系統進行整體性變革,以解決這些系統性問題。

責任編輯: 夏雨荷  來源:RFA 轉載請註明作者、出處並保持完整。

本文網址:https://hk.aboluowang.com/2023/0812/1939526.html