乌云官方微博
站长之家(Chinaz.com)6月6日讯 国内知名安全组织乌云昨天表示,搜狗输入法存在可导致大量用户敏感信息泄漏的设计缺陷,对此搜狗回应称,系统本身并不存在漏洞,用户信息泄露是由于搜索引擎的违规抓取。
乌云进一步表示,“搜狗输入法信息发送过程存储了相对应的信息在云端,但由于相应配置及其他原因造成会话信息(图片、视频、音频)泄露。”并透露早在一个多月前就发现了搜狗输入法存在的安全漏洞,反映后并未得到解决。
据了解,引起此次泄密事件的“主角”是搜狗输入法推出的一项“超级短信”功能,是在普通文本短信的基础上可发送语音、图片等多媒体信息的新型短信,是传统短信的一种升级和变革,由搜狗输入法Android 3.0版本率先提出的概念和功能。
搜狗相关负责人表示,百度、搜狗、google等搜索引擎均搜索不到保密用户信息,只有微软旗下搜索引擎必应可以显示。“是必应违反了robots协议。并非搜狗系统存在漏洞。”他透露搜狗已经与必应一直在沟通解决相关问题,并承认确实接收过乌云的漏洞提醒。
有业内人士分析称,必应违反robots协议是导致用户隐私泄露的直接原因,同时搜狗对用户信息的保护措施不到位也是因素之一。上述负责人表示,搜狗后续将推出更多安全防护措施。
robots协议也称爬虫协议,网站通过robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。去年闹得沸沸扬扬的"3B"大战,很大程度上是因为360搜索无视robots协议,后来百度对360发起诉讼,360败诉并赔偿损失45万元。(文/龚进辉)
(举报)