BTC $62,564.61 -0.45%
ETH $1,783.77 +0.13%
BNB $569.99 +0.20%
XRP $1.06 -0.83%
SOL $75.08 -1.24%
TRX $0.3247 -1.74%
DOGE $0.0719 -0.21%
ADA $0.1575 -1.02%
BCH $233.53 -1.30%
LINK $7.92 -0.07%
HYPE $63.10 -5.13%
AAVE $96.06 +1.38%
SUI $0.7233 -0.77%
XLM $0.1784 -2.59%
ZEC $504.99 -2.65%
BTC $62,564.61 -0.45%
ETH $1,783.77 +0.13%
BNB $569.99 +0.20%
XRP $1.06 -0.83%
SOL $75.08 -1.24%
TRX $0.3247 -1.74%
DOGE $0.0719 -0.21%
ADA $0.1575 -1.02%
BCH $233.53 -1.30%
LINK $7.92 -0.07%
HYPE $63.10 -5.13%
AAVE $96.06 +1.38%
SUI $0.7233 -0.77%
XLM $0.1784 -2.59%
ZEC $504.99 -2.65%

神鱼:多达十亿用户的云输入法或已泄露输入内容,请立即采取措施降低风险

2024-04-29 15:28:32
收藏

ChainCatcher 消息,神鱼在社交平台表示,多达十亿用户的云输入法可能已泄露输入内容。如果用户通过以下任一云输入法输入过助记词或其他敏感信息,请立即采取措施降低风险。

包含百度、荣耀、华为、讯飞、OPPO、三星、腾讯等九家厂商,并分析了它们发送用户输入内容到云端的过程是否含有安全缺陷。

分析结果指出,九家厂商中,有八家输入法软件包含严重漏洞,使我们得以完整破解厂商设计用于保护用户输入内容的加密法。亦有部分厂商并未使用任何加密法保护用户输入内容。 

综合本研究和我们先前研究中发现的搜狗输入法漏洞,我们估计至多有十亿用户受到这些漏洞影响。

app_icon
ChainCatcher 与创新者共建Web3世界