近期,《黑客新闻》报道称,九大主流中国键盘应用中,有八款被发现存在安全漏洞,这可能使近十亿用户的输入信息暴露给攻击者。相关的研究报告显示,腾讯QQ拼音可能受到CBC填充Oracle攻击的影响,从而导致明文恢复。此外,百度输入法和科大讯飞输入法也可能被利用,以实现网络传输解密和明文恢复。
这些问题影响了安装了上述应用的小米、OPPO、荣耀和Vivo等品牌的设备,而三星某款Android设备中使用的键盘应用则利用不加密的HTTP传输输入数据。值得注意的是,华为的键盘应用未出现此类安全问题。
npv加速器下载研究人员表示:“考虑到这些漏洞的广泛性、用户在设备上输入内容的敏感性,以及这些漏洞可能被轻易发现的事实,再加上‘五眼联盟’曾利用类似漏洞对中国应用进行监控,因此这些用户的输入数据可能也处于大规模监控之下。”
