讯 1月19日消息,近日安全软件McAfee在其官方博客撰文称新浪微博、搜狗输入法等存在安全漏洞,数据直接使用明文HTTP传输。
根据McAfee研究人员的测试,包括新浪微博和搜狗输入法在内的多款应用都存在明文传输用户个人数据信息的漏洞,这导致用户的个人信息很容易被黑客拦截利用。
在新浪微博中发送一条新消息,使用Wireshark(一款网络封包分析软件)在微博后端捕获流量进行分析后发现如下情况:
▲下图显示可抓取到“say hi,(test)…”明文信息。
同时在微博私信聊天中也出现了类似的情况。如下图所示:
通过测试,搜狗输入法则存在搜集用户信息的行为。测试人员通过USB将一部iPod连接到测试电脑上,通过数据包抓取工具Fiddler发现搜狗输入法居然收集了这台iPod的各种信息。
当连上一款Android设备时,相同的情况继续上演。
更可怕的是,这些信息全部是明文传输。假如用户将设备连接至一个陌生的移动热点,其背后的黑客将很轻松地获取用户各种隐私信息。
在此还希望各种常用社交软件以及高权限的输入法厂商们重视用户个人信息安全,对已存在的漏洞抓紧进行修复。
