▎搜狗定制版输入法 :明文传输用户数据且共享给广告商
据哔哩哔哩 UP 主 @EPCDIY 以及 360 安全工程师边亮联合发布的视频,他们发现某知名手机品牌内置的中文输入法竟然还使用 HTTP 明文协议传输数据。
根据视频不难发现,视频中提及的是三星的手机以及搜狗定制输入法。根据 UP 主的说明,这个问题此前已经通报给了三星,三星承认问题并发布补丁进行修复,现在视频公开了应该就是修复了。
▎相关报告及引用
https://nvd.nist.gov/vuln/detail/CVE-2023-42579
本文参考了蓝点网文章以及bilibili网UP主 @EPCDIY的视频。
频道 @AppDoDo