研究人員分析了搜狗輸入法的 Windows、Android 和 iOS 版本,發現搜狗使用了一個自己開發的加密系統 EncryptWall 加密敏感數據,而該加密系統存在 CBC 密文填塞(Padding Oracle)漏洞,允許網絡監聽者獲得加密網絡傳輸的明文,包括用戶輸入的內容。
騰訊搜狗輸入法存在加密漏洞容易暴露輸入內容
2023-08-11 14:33:26
研究人員分析了搜狗輸入法的 Windows、Android 和 iOS 版本,發現搜狗使用了一個自己開發的加密系統 EncryptWall 加密敏感數據,而該加密系統存在 CBC 密文填塞(Padding Oracle)漏洞,允許網絡監聽者獲得加密網絡傳輸的明文,包括用戶輸入的內容。
