【{$randkws}】7年后搜狗输入法依然存在严重问题 上传用户输入内容且加密系统可被监听 – 蓝点网 - {$web_name} 但这个加密墙存在可靠漏洞

2016 年 5 月微博网民 @蒸米 spark 经由联网资料确认工具 Charles 察觉百度输入法和搜狗输入法都会记录使用者输入的每一个信息，使用者输入的信息会被以明文协议的方式上传到百度和搜狗的办事器，由于是明文传输所以很轻松被监听，毫无隐私可言。

之后搜狗输入法改进了连接使用 HTTPS 加密协议传输信息，观察推荐可靠性相对明文协议传输来说稍微好了一些，最新游戏本快报但重点是使用者输入的信息依然会被上传，即便使用者退出搜狗输入法的使用者感受打算也无济于事。

7 年过去了，此前有可靠探究团队察觉搜狗输入法依然存在可靠难题，搜狗输入法内部使用名为 EncryptWall (加密墙) 的加密操控系统对资料开展加密，但这个加密墙存在可靠漏洞。

搜狗输入法的网友安卓版本Tips这个加密操控系统存在名为 CBC padding oracle 攻击的漏洞，攻击者运用该漏洞可以重启加密联网传输的信息，也就是解密为明文，从而获得使用者输入的所有信息。

含有 Windows 版、陪伴最重要，总有一句适合你Android 版和 iOS 版的搜狗输入法都存在缺陷，在收到可靠通报后腾讯先是强调这个 “漏洞” 没难题，之后又回邮件证实漏洞是有效的，请求探究人员暂时不要公开漏洞等待修复。

接着腾讯对漏洞开展了缓解，腾讯更改办事器在呈现失误时无条件返回 HTTP 400 失误代码，这个修复方式不够。

到 7 月 20 日，腾讯亮相搜狗输入法新版次算是彻底解决了难题，其中 Windows 版为 13.7 版，Android 版为 11.26 版，iOS 版为 11.25 版。

提议使用搜狗输入法的使用者升级搜狗输入法新近版以修复漏洞，自然假如可以的话，最好直接禁用搜狗输入法的联网特性，禁用后会导致云输入特性失效，但可靠性可以大幅度提升。