全球知名安全公司McAfee实验室日前在其官方博客上称，其研究人员发现搜狗输入法收集并上传用户设备信息，且利用明文HTTP传输用户的个人信息和企业数据，这很容易导致信息被黑客截取。McAfee实验室表示搜狗输入法此举匪夷所思，并呼吁其在安全开发周期中修补这些漏洞。

    以下是McAfee博客内容全文：

    搜狗是一款流行的中文输入法软件，宣称有超过4亿用户。用户拼音输入时，搜狗输入法可以给予提示，用户无需拼出所有字母就可以打出文字，简化了用户输入。（比如在输入“你好”的拼音“nihao”时，用户打出nh就可以出现所需文字选项。）

    我们对一款输入法可能就需要这么多吧，这也是我们在Windows7电脑上安装这款软件的原因。但是，当我们通过USB接口将一部iPod连接到安装了搜狗输入法的Windows 7电脑，这时在数据包抓取工具Fiddler上会发现以下信息：

    乍看这些信息可能会不以为意。但我们会有这样的疑问：为什么一个输入法软件需要搜集这些信息：用户连接一部iOS设备（iPod 5），运行iOS7.0，序列号是“650…”，通过USB接口“USB#ROOT_HUB20#48…”与电脑连接。

    当研究人员连上一部Android手机时，Fiddler搜集到类似的信息：

    这种情况下，收集用户的设备信息实在让人感到意外。一款输入法软件收集这些信息更让人感到匪夷所思。

    更吓人的是这些信息明文HTTP传输，这无疑会吸引黑客截取这些数据，要知道当今世界布满了恶意的移动热点。

    我们呼吁应用开发商（搜狗）能在安全开发周期中修补这些漏洞。

    注： Fiddler是一款强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据，可以用其检测网页和服务器的交互情况。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。