|
|
 |
 |
 |
2024年4月25日發表
人氣:12,467 分享:
|
|
中國鍵盤APP藏安全漏洞 麻省理工:用戶內容恐外洩 |
|
【人民報消息】美國麻省理工學院出版的《麻省理工科技評論》(MIT Technology Review)近日刊文示警,幾乎每個中國鍵盤應用程式都存在洩漏用戶輸入內容的安全漏洞,這些APP的加密漏洞(encryption loophole),使近10億人暴露在遭竊聽私人對話的風險當中。
不少人因為覺得手機預設的鍵盤太過單調,而另行下載有著各種輸入法,或新奇外觀介面的鍵盤APP,不過《麻省理工科技評論》24日刊文 示警,世界各地中國人或說中文的人,使用的幾乎所有鍵盤APP都存在安全漏洞,可以監視使用者的輸入內容,「根據加拿大多倫多大學蒙克國際研究中心的公民實驗室(the Citizen Lab)研究人員指出,該漏洞允許這些APP發送到雲端的擊鍵紀錄(記錄鍵盤按下的每個按鍵)被攔截,該漏洞已存在多年,並且可能已被網路犯罪分子和國家監控組織利用」研究人員還特別點名中國百度、騰訊和科大訊飛所開發的鍵盤APP。
此外,研究人員還研究了在中國銷售的安卓系統(Android)手機上預先安裝的鍵盤APP,發現不僅是第三方APP,每部預先安裝鍵盤的安卓手機,都未能透過正確加密使用者輸入的內容來保護使用者。事實上,早在2023年8月,研究人員就發現在中國市場主流、且多會被預先安裝至安卓手機的漢語拼音輸入法「搜狗拼音輸入法」,在將擊鍵紀錄傳輸到其雲端伺服器,以進行更好的「預測字詞」時,沒有使用「傳輸層安全性協定」(TLS,一種廣泛採用的國際加密協議,目的是為網際網路通訊提供安全及資料完整性保障),導致擊鍵內容容易被第三方蒐集並解密。儘管搜狗去年表示,已修復這些問題,但現在還是部分手機預先安裝的搜狗鍵盤沒有更新至最新版本,因此還是容易被竊聽。
公民實驗室高級研究員諾克爾(Jeffrey Knockel)直言,這些漏洞並不難被利用,只要了解這個漏洞,根本不需要超級電腦來破解,只需要連上Wi-Fi就能「攻擊」另一個人,「這些漏洞不但容易被利用,還能獲得巨大回報,因為一個人輸入的內容可能包括銀行帳戶密碼或機密資料,也因此使的這個問題更加嚴重」亞利桑那州立大學網路安全與密碼學副教授克蘭德爾(Jedidiah Crandall)也表示,「由於解密訊息不需要太多努力,因此這種類型的漏洞可能成為有心人士,甚至組織對群體進行大規模監視的絕佳目標。」
《麻省理工科技評論》表示,公民實驗室的人員發現此一問題後,就向開發這些鍵盤APP的公司取得聯繫,大部分漏洞都已得到修復,但有一些公司至今沒有給出回應,因此該漏洞仍然存在於一些APP和手機,以及尚未更新到最新版本的鍵盤APP。 △
(自由時報)
|
文章網址: http://www.renminbao.com/rmb/articles/2024/4/25/82389b.html |
|
打印機版
如果您喜歡本文章,歡迎捐款和支持!
|
|
|
|
近期最受歡迎文章
(2024/4/25) |
-
習近平點名抓捕姚明等 體育界正在大清洗中(圖) (230,073次) 2024/4/5
-
重磅:傳江澤民兒子和孫子都被習近平抓捕 (223,184次) 2024/4/26
-
習近平二個計劃受挫 三中全會擱淺(圖) (222,445次) 2024/4/7
-
蔡奇以中央辦公廳名義發《通知》 習近平大怒? (196,353次) 2024/4/13
-
習四進重慶帶來魔咒 新倒楣蛋兒將是誰? (180,920次) 2024/4/26
-
中共內部消息:習近平欲在三中全會上追責江澤民 (179,661次) 2024/4/11
-
祕聞!習以亡國之君待馬 馬迫切獻「降書」(圖/視頻) (178,354次) 2024/4/18
-
新冠病毒沒離開中國 絕大多數死人與「黨」沾邊(多圖) (178,215次) 2024/4/8
-
中國知名學者爆料:危機不斷 中共國沒救了(圖/視頻) (172,378次) 2024/4/22
-
習近平大戰國務院 李強被迫寫檢討 (163,595次) 2024/4/8
-
中共傾銷戰遭各國反擊 耶倫打頭陣 拜登五軍壓境 (160,614次) 2024/4/9
-
重慶檢察院分院副檢察長遭報猝死 (159,289次) 2024/4/6
-
千古第一貪是他!一代權臣和坤遜色多了(多圖) (158,388次) 2024/4/11
-
唐一軍被抓詳情曝光 「無所作為」是為了掩蓋一真相(圖) (155,952次) 2024/4/5
-
數據說話!「美國衰退」的驚人真相 (154,214次) 2024/4/10
-
李強再遇尷尬 耶倫訪華會晤清單現異常 (151,483次) 2024/4/7
-
「上邊讓斂錢就斂錢」這樣的村官很懂黨的規矩(圖/視頻) (149,946次) 2024/4/24
-
中國金融界大降薪?專家:房地產業毀滅前兆(圖) (148,943次) 2024/4/16
-
中共司法部先後有過五個"污點部長" (147,348次) 2024/4/6
-
耶倫訪華:試圖遏制一場經濟戰爭 (145,399次) 2024/4/8
-
習近平決裂「太子黨」 (143,069次) 2024/4/8
-
李強與內閣關係現異常 中共極權內部混亂已開始 (141,953次) 2024/4/10
-
習最新動作:蔡奇掌控黨建 霍小光飛升新華社高層 (138,424次) 2024/4/5
-
恆大案延燒中共高層 財新網爆前司法部長涉案 (137,724次) 2024/4/12
-
外商寫密函給胡春華 疑意外觸碰中共內鬥 (137,407次) 2024/4/11
-
北京封殺「香港玩完」論 中共「老朋友」成反共名人 (137,008次) 2024/4/8
-
中共第一個世界冠軍為什麼自殺?(圖) (136,709次) 2024/4/13
-
許家印咬出衆多金主 中共金融銀行系統高層人心惶惶(圖) (135,512次) 2024/4/17
-
趙樂際為什麼會為對唐一軍的前老闆劉楓有求必應 (130,874次) 2024/4/9
-
袁潔和陳國瑛被官宣除名,調查火箭軍進入尾聲?(圖) (130,238次) 2024/4/16
-
預測習近平攻臺盤算!國安部認證了她的分析?(圖) (113,831次) 2024/4/25
-
袁紅冰:當年目睹法輪功和平上訪感到振奮(圖) (109,688次) 2024/4/25
-
最新報告:中共鎮壓「新黑五類」 殘酷「株連」家人 (105,218次) 2024/4/16
-
美女「陪」中共高官已傳統化 歌舞團女團長被槍決背後(圖) (103,189次) 2024/4/5
-
西藏學生抗議封校遭武警鎮壓 二十多人死亡 (97,043次) 2024/4/12
|
|
 |
 |
 |
|
|
|
Copyright© RMB Public Foundation Inc. All Rights Reserved |
|
|
|