加拿大研究机构:搜狗把用户打的每个字都传回总部

位于北京的中关村国家自主创新示范区展示中心,“搜狗”摊位展出人工智能产生的虚拟新闻主播。

路透社资料图片

隶属于加拿大多伦多大学的“公民实验室”(The Citizen Lab)周三(8月9日)发布的报告披露,月用户超过4.55亿的中国腾讯公司文字输入法“搜狗”存在严重的安全漏洞,用户的按键纪录会被网络窃听者解密。而这些用户中,除了中国大陆外,还有部分美国、台湾和日本的用户。

公民实验室向搜狗开发者报告了这些漏洞,后者于今年7月20日发布了软件的修复版本。

公民实验室报告说,虽然搜狗解决了报告提及的安全漏洞,但这款应用程序仍然将用户输入的内容传输到搜狗位于中国大陆的服务器,而这些服务器都在中国政府的法律管辖下。报告提醒说,搜狗的高风险用户应该谨慎,因为输入的内容中可能包括敏感或个人信息。

报告还强调,虽然搜狗的问题得到了一定的解决,但中国开发的应用软件生态系统存在问题。显现的问题就是一款无比受欢迎的中国应用软件再次未能采用甚至是最基本的最佳安全实践来保护其传输的敏感数据,而相关安全实践早在20年前就已经可以实现。

报告的发布者总结说,他们逐渐认识到,目前和软件开发者协调的安全解决方案远远不足以保护通过中国应用程序传输的用户数据。需要做的是对软件开发生态系统进行整体性变革,以解决这些系统性问题。


推荐阅读