大家好,欢迎来到思赞数码。
不知道对于便利和隐私,你更愿意放弃哪一项呢?为什么这么问,因为最近众输入法被爆出了漏洞,除了华为输入法之外,百度、荣耀、讯飞、OPPO、三星、腾讯、Vivo和小米等8家供应商共9款输入法应用存在不同程度的安全隐患。
Citizenlab的研究人员对主流输入法应用进行了安全分析,据估计有近十亿用户受到这类漏洞的影响,其中搜狗、百度和 讯飞的输入法编辑器占据了很大的市场份额。这些漏洞可能导致黑客窃取用户输入的敏感信息,如财务账号、登录密码等,给用户隐私权带来严重威胁。
1. CBC padding Oracle攻击(针对腾讯QQ拼音):攻击者可利用加密模式中的漏洞,从密文中恢复出明文内容。
2. BAIDUv3.1加密协议错误(针对百度输入法):由于加密协议设计不当,网络窃听者能解密网络数据,获取用户在Windows系统上输入的文本。
3. 传输未充分加密(针对讯飞IME安卓版):应用的网络传输数据未经充分加密,网络窃听者可恢复出明文内容。
4. 明文HTTP传输(针对三星键盘):按键数据通过不加密的HTTP协议传输,任何人都能窃听获取。
5. 预装第三方输入法(针对小米、OPPO、Vivo、荣耀):这些手机厂商预装了存在上述漏洞的第三方输入法应用。
攻击者利用这些漏洞,无需中间人攻击或欺骗网络流量,只需被动窃听网络数据即可获取用户输入的明文内容,从而可能窃取隐私信息。大部分情况下,攻击者需要能访问客户端应用副本。
隐私对于每个人来说应当是天赋人权,但在当下的环境下,很多人似乎把便利性置于了更高的优先级。输入法这样的高频应用,用户更看重其高效便捷的体验,对后台的隐私风险则知之甚少。可以说,这种有隐患但便利的产品与服务,与整体上宽松的隐私氛围是相互影响的。一方面,企业和开发者在产品设计时对隐私保护缺乏足够的重视;另一方面,用户群体对隐私问题也意识淡薄,使企业在利益权衡时倾向于追求便利。
那么回到一开始的问题,隐私和便利你更愿意放弃哪一个呢,欢迎在评论区留下你的独特见解,与大家一起探讨。
好了,以上便是本期的全部内容,希望对大家有所帮助。如果喜欢本期视频,欢迎帮忙点个赞、转发分享给有需要的朋友们。如果期待后续更多相关数码内容的更新,也欢迎关注我们。这里是思赞数码,分享数码前沿信息,偶尔写写测评,我们下期再见。
