国際的なウイルス対策大手マカフィーがSogou入力方式の脆弱性を暴露

国際的なウイルス対策大手マカフィーがSogou入力方式の脆弱性を暴露

世界的に有名なセキュリティ企業であるマカフィー・ラボは最近、公式ブログで、研究者らがSogou入力方法がユーザーのデバイス情報を収集してアップロードし、プレーンテキストHTTPを使用してユーザーの個人情報や企業データを送信しており、ハッカーによる情報の傍受につながる可能性があることを発見したと発表した。マカフィー研究所は、Sogou Input Method の行動は考えられないとし、セキュリティ開発サイクル中にこれらの脆弱性を修正するよう求めた。

以下はマカフィー氏のブログの全文です。

Sogou は、4 億人を超えるユーザーを抱えると言われる人気の中国語入力ソフトウェアです。ユーザーがピンインを入力すると、Sogou 入力方式によってプロンプトが表示されるため、ユーザーはすべての文字を入力しなくてもテキストを入力でき、入力が簡単になります。 (例えば、「你好」(hello)「nihao」のピンインを入力する場合、ユーザーはnhと入力して必要なテキストオプションを表示できます。)

おそらく、入力方法として必要なのはこれだけなので、このソフトウェアを Windows 7 コンピューターにインストールします。ただし、Sogou 入力方式がインストールされた Windows 7 コンピューターに USB インターフェイス経由で iPod を接続すると、パケット キャプチャ ツール Fiddler に関する情報がいくつか見つかります。

一見すると、この情報は重要ではないと思われるかもしれません。しかし、次のような疑問が湧くかもしれません。入力メソッド ソフトウェアは、ユーザーが iOS7.0 を実行している iOS デバイス (iPod 5) を接続し、シリアル番号が「650...」で、USB インターフェイス「USB#ROOT_HUB20#48...」を介してコンピューターに接続されているという情報をなぜ収集する必要があるのでしょうか。

研究者が Android スマートフォンに接続したとき、Fiddler は同様の情報を収集しました。

この場合、ユーザーのデバイス情報を収集することは本当に驚くべきことです。入力メソッド ソフトウェアがそのような情報を収集できるというのはさらに驚くべきことです。

さらに恐ろしいのは、この情報がプレーンテキストの HTTP で送信されることです。今日の世界には悪意のあるモバイル ホットスポットが溢れていることを考えると、ハッカーがこのデータを傍受することは間違いありません。

アプリケーション開発者 (Sogou) に対して、安全な開発サイクル中にこれらの脆弱性を修正するよう求めます。

注: Fiddler は強力なデータ パケット キャプチャ ソフトウェアです。プロキシを介してプログラムの http 通信データを取得し、これを使用して Web ページとサーバー間のやり取りを検出できます。

プレーン HTTP を送信するアプリは個人データを危険にさらす


原題: 国際的ウイルス対策大手マカフィーがSogou入力方式の脆弱性を暴露

キーワード:

<<:  2015年の中国のインターネット発展の見通し

>>:  2015年中国インターネットの9つの主要発展傾向

推薦する

Baiduの外部リンクツールからMeileleを最適化する方法

2012年に1年間放浪しましたが、何も得られませんでした。 2 日前に、2013 年に行うことの 1...

検索エンジンにあなたのウェブサイトを気に入ってもらう方法

検索エンジンは個人のウェブサイトの稼ぎ頭であり、私たち個人のウェブマスターにとっては富の神でもありま...

Maxthon Hosting香港荃湾VPSレビュー、Maxthon Hostingがいかに優れているかを説明します

Aoyou Hostはどうですか? Zhujimao.com は香港の荃湾データセンターで Aoyo...

openitc-£2.50/kvm/512m メモリ/25g ハードディスク/2.5T トラフィック

openitc は、英国のデータ センターにある KVM ベースの仮想 VPS を宣伝しています。サ...

JD.com、Suning、Gomeなどの電子商取引企業間の価格競争は、マーケティングの空都市戦略に他ならない

最近の価格戦争には誰もがうんざりしていると思います。JD.com CEOの一言が大きな騒動を引き起こ...

競合他社の5つの運用方法を分析する

自分自身と敵を知ることによってのみ、あらゆる戦いに勝つことができます。後ろの波が前の波を押し進めるよ...

WeChat ミニゲームを通じてトラフィックを APP に誘導するにはどうすればよいでしょうか?

数日前、 WeChat ミニプログラム用のゲームを作りたいと考えている友人とチャットしていました。彼...

Baiduはどのようなウェブサイトをブロックするのか?また、基本的なSEO手法についても話す

しばらく前に私のウェブサイトがBaiduによってブロックされました。当時のトラフィックは30,000...

ブランドマーケティングの5つの基本理解

ブランドに関しては、専門家が 1,000 人いれば 1,000 通りの定義があります。成熟した心は異...

Nutanix Matt Young: エッジコンピューティングは黄金の10年を迎える

新しい10年を迎えるにあたり、社会経済的要因によりアジアはさらに世界の注目を集めるようになるだろう。...

Kafka データバックログとデータ重複処理のケース

データのバックログとデータの重複は、Kafka をメッセージング システムとして使用する場合によく発...

SEO担当者:ウェブサイトのランキングを安定させる方法!

月給5,000~50,000のこれらのプロジェクトはあなたの将来ですSEO最適化に長年携わってきた者...

検索エンジンにおけるフレンドリーリンクの割合についての簡単な説明

フレンドリー リンクは、SEO の観点から見て高品質な外部リンクであり、Web サイトの SEO に...

WordPress タグを正しく使用していますか?

WordPress を使用して Web サイトを構築している友人は、タグに非常に精通しています。ラベ...

SEM入札データ分析を理解したいなら、ここを読む必要があります

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますSEO最適...