#互联网观察 #隐私▎搜狗输入法：用户数据被窃听

#互联网观察 #隐私 ▎搜狗输入法：用户数据被窃听 来自多伦多大学的公民实验室报告指出，通过分析搜狗输入法的 Windows、Android 和 iOS 版本，发现软件的定制设计的“EncryptWall”加密系统及其加密敏感数据的方式存在严重漏洞，包含敏感数据（例如包含用户击键的数据）的网络传输可以被网络窃听者破译，从而知晓用户在键入时键入的具体内容。 ▎沟通时间线 实验室在5月31日向腾讯报告了此漏洞，但有趣的是，腾讯在第一次回复该漏洞时指出：“此问题不存在低或低安全风险”，而在18小时后又回复“抱歉，之前的回复有误，我们正在处理这个漏洞，请不要公开，非常感谢您的报告。”随后在7月20日的更新版本中修复了该漏洞。 研究人员在与腾讯沟通时遭遇了一些困难，原因是他们的电子邮件域（citizenlab.ca）在中国被屏蔽。他们发现电子邮件域被国家防火墙注入了异常的DNS，以响应对这个域的查询。这可能导致腾讯的邮件没有被正确地发送到citizenlab.ca的邮箱。 ▎评估总结 搜狗输入法，一个拥有超过4.5亿用户的应用程序，未能正确保护传输的敏感数据，例如用户的键盘输入。这使得任何网络窃听者都可以恢复这些数据。这种漏洞本可以通过采用TLS（传输层安全）来轻易避免，而不是使用“自制”加密。 尽管现在已经解决了报道的漏洞，但搜狗应用依然依赖于将键入的内容传输到搜狗的服务器。这意味着，来自世界各地的用户的键入内容都被传输到中国大陆的服务器。这些服务器在中国政府的法律管辖之下。高风险的搜狗用户应该保持警惕，因为输入的内容可能包括敏感或个人信息。 由ChtGPT阅读文档并总结，频道 @AppDoDo

《搜狗输入法_三星定制版_v11_41_38_2503181108.apk》

《搜狗输入法_三星定制版_v11_41_38_2503181108.apk》 简介：搜狗输入法_三星定制版_v11_41_38_2503181108.apk是搜狗输入法为三星设备定制的版本，针对三星手机的系统和硬件进行了优化。具备搜狗输入法的基本功能，如智能联想、丰富词库等，还可能有适配三星设备的特色功能，为三星用户提供更便捷的输入体验 标签： #搜狗输入法三星定制版v11_41_38 #三星定制 #输入法 #智能输入 文件大小 NG 链接：

《搜狗输入法_三星_S25_Ultra_定制版_v11_41_38.apk》|简介：搜狗输入法三星S25 Ultra定制版v11

《搜狗输入法_三星_S25_Ultra_定制版_v11_41_38.apk》|简介：搜狗输入法三星S25 Ultra定制版v11.41.38专为三星S25 Ultra打造，在输入体验上进行优化，如适配手机键盘布局，还可能有专属皮肤等，提升输入效率和个性化|标签：#搜狗输入法三星S25 Ultra定制版v11.41.38#搜狗输入法#手机定制#输入优化| 文件大小 NG |链接：

近日,Up主epcdiy发视频称，国行版三星手机自带的搜狗输入法会将用户输入的数据通过post的方式发送到输入法开发商，而从官网

近日,Up主epcdiy发视频称，国行版三星手机自带的搜狗输入法会将用户输入的数据通过post的方式发送到输入法开发商，而从官网下载的搜狗输入法版本会通过 HTTPS加密发送这些数据。同时视频中，Up主给出了如何防止输入法拿走隐私的建议。

whyyoutouzhele:近日,Up主epcdiy发视频称，国行版三星手机自带的搜狗输入法会将用户输入的数据通过post的方

whyyoutouzhele:近日,Up主epcdiy发视频称，国行版三星手机自带的搜狗输入法会将用户输入的数据通过post的方式发送到输入法开发商，而从官网下载的搜狗输入法版本会通过 HTTPS加密发送这些数据。 同时视频中，Up主给出了如何防止输入法拿走隐私的建议。

近日,Up主epcdiy发影片称，国行版三星手机自带的搜狗输入法会将用户输入的资料透过post的方式发送到输入法开发商，而从官网

近日,Up主epcdiy发影片称，国行版三星手机自带的搜狗输入法会将用户输入的资料透过post的方式发送到输入法开发商，而从官网下载的搜狗输入法版本会透过HTTPS加密 发送这些数据。 同时在影片中，Up主给出如何防止输入法拿走隐私的建议。