搜狗输入法用户隐私泄露一事引发广泛担忧。昨日,网络上热传搜狗输入法导致用户敏感信息泄露,其中包括语音、照片、证件信息等。搜狗表示,系统本身并不存在漏洞,用户信息泄露是由于搜索引擎的违规抓取。
泄密起因于“超级短信”
昨日,网络上热传搜狗输入法导致大量用户敏感信息泄露,网友贴出包括语音、照片、证件信息在内的大量隐私内容。
国内知名安全组织乌云官方昨日表示,早在一个多月前就发现了搜狗输入法存在的安全漏洞,反映后并未得到解决。“一方面收集用户隐私数据,一方面却又不能保护好用户的数据,在漏洞被通知一个月后仍然存在并且被大量曝出,你们还相信云吗?”乌云称。
据记者了解,此次泄密事件有关搜狗输入法的一项“超级短信”功能,是一种基于网址的分享服务。比如发送一张照片,接收方如果已经安装了该产品,他看到的就是照片;没有安装则会收到一个链接,访问后可以打开照片。
据了解,用户发送的音频、照片、文档等多媒体信息内容会被放在云端,由于经过robots保密协议,搜索引擎不可进行抓取。
搜狗否认系统存在漏洞
搜狗公司相关负责人解释称,google、百度、搜狗等搜索引擎均搜索不到保密用户信息,只有微软旗下搜索引擎必应可以显示。“是必应违反了robots协议。并非搜狗系统存在漏洞。”
