国产云输入法——仅华为无云端数据上传安全问题
加拿大多伦多大学公民实验室 (CitizenLab) 的研究人员分析了百度、荣耀、华为、讯飞、OPPO、Vivo、三星、腾讯、小米九家厂商的云输入法,发现八家输入法软件包含严重漏洞,允许研究人员完整破解厂商设计用于保护用户输入内容的加密法。还有部分厂商并未使用任何加密法保护用户输入内容。
▲ 百度 IME 在 Android 和 iOS 上使用的 BCTR 模式加密方案示意图
研究人员向受影响的九家开发商提交了漏洞报告,大部分开发商均认真看待问题并予以回应,修补了漏洞,但仍有少数输入法未修补漏洞。
在测试的九家厂商的应用程序中,仅有华为的产品未发现任何上传用户输入内容至云端相关的安全问题,其余每一家厂商都至少有一个应用程序含有漏洞,使得被动型网络攻击者得以监看用户输入的完整内容。
参考链接
https://citizenlab.ca/wp-content/uploads/2024/04/CitizenLabReport175-keyboardvuln.pdf
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
拼多多因不正当竞争被判赔偿 500 万元
根据封面新闻的报道,拼多多涉不正当竞争纠纷败诉,被判赔偿500万元。 以下为报道原文。 近日,浙江省高院对菜鸟网络诉拼多多不正当竞争案作出终审判决,驳回拼多多上诉,维持一审法院判决,并赔偿菜鸟网络经济损失及及合理维权费用500万元。 根据判决书,此案是两家企业在快递物流领域不正当竞争的二审案件,涉诉双方均为互联网相关领域的重要企业。庭审中,法院认定了该案的三大焦点:菜鸟网络是否就本案末端物流系统的竞争性权益享有诉权;其诉请的三项不正当竞争行为适用的相关法律条例是否成立;如构成上述不正当竞争行为,拼多多应承担的法律责任。 法院审理查明,拼多多电商平台向消费者提供的“自提点”名称、图示中出现“菜鸟”“菜鸟驿站”的标识,在网页版“拼多多快递代收”以及“拼多多门店端”APP中所用的门店名称中、在“拼多多”门店交接单中均有使用了“菜鸟驿站”“菜鸟”标识。 根据判决书中的审查分析,本案中拼多多作为同业竞争者,通过对抗性的业务推广实质入驻菜鸟网络已签约的加盟门店,在明知“菜鸟驿站”加盟现状的情况下悄然入驻开展同业经营,实质性侵占了菜鸟网络已有的可合理期待的竞争优势,由此不正当地增加了自身的交易机会和...
- 下一篇
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
欢迎阅读 OSCHINA 编辑部出品的开源日报,每天更新一期。 # 2024.4.24 今日要点 工业软件大事件 —— OGG 1.0 发布,华为贡献全部源代码 OpenGeometry Group (OGG)是由数字化工业软件联盟 (英文译名为“Digital Industrial Software Alliance” , 英文缩写 “DISA”) 孵化,由开元几何落地运营的开源项目。 OGG代码仓库已创建完成(目前Fork自OCCT),托管在Gitee:https://gitee.com/opengeometry。OCCT是为特定领域快速开发程序而设计的面向对象的开源C++库,主要涵盖3D几何建模 (CAD),制造/测量(CAM)或数值模拟(CAE) 领域,可开发二维和三维几何建模应用程序,包括通用的或专业的计算机辅助设计CAD系统、制造或分析领域的应用程序、仿真应用程序或图形。 OGG 1.0(OGG 2024.4 Preview Beta)版本已在 Open Geometry 开源社区官网发布并开启公测:https://opengeometry.cn/home/index 苹果...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS关闭SELinux安全模块
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS6,7,8上安装Nginx,支持https2.0的开启