Inländische Cloud-Eingabemethode – nur Huawei hat keine Sicherheitsprobleme beim Hochladen von Cloud-Daten

News 2024-04-25 02:14:15 views: null

Forscher von CitizenLab an der University of Toronto in Kanada analysierten die Cloud-Eingabemethoden von neun Herstellern: Baidu, Honor, Huawei, iFlytek, OPPO, Vivo, Samsung, Tencent und Xiaomi einige Hersteller, die keine Verschlüsselungsmethode verwenden, um Benutzereingabeinhalte zu schützen .

▲ Schematische Darstellung des BCTR-Modus-Verschlüsselungsschemas, das von Baidu IME auf Android und iOS verwendet wird

Die Forscher übermittelten den neun betroffenen Entwicklern Schwachstellenberichte und reagierten, indem sie die Schwachstellen behoben. Es gibt jedoch immer noch einige Eingabemethoden, die die Schwachstellen nicht behoben haben.

Unter den Anwendungen von neun getesteten Herstellern wurden nur bei Huawei-Produkten keine Sicherheitsprobleme im Zusammenhang mit dem Hochladen von Benutzereingabeinhalten in die Cloud festgestellt. Jeder der anderen Hersteller weist mindestens eine Anwendung auf, die Schwachstellen aufweist, die es passiven Netzwerkangreifern ermöglichen, den gesamten Inhalt zu überwachen der Benutzereingaben.

Referenzlink

https://citizenlab.ca/2024/04/vulnerabilities-across-keyboard-apps-reveal-keystrokes-to-network-eavesdroppers/

https://citizenlab.ca/2024/04/%e6%95%b2%e6%95%b2%e6%89%93%e6%89%93%e4%b8%80%e7%b3%bb%e5 %88%97%e4%ba%91%e7%ab%af%e8%be%93%e5%85%a5%e6%b3%95%e6%bc%8f%e6%b4%9e%e4%bd %bf%e7%bd%91%e7%bb%9c%e6%94%bb%e5%87%bb%e8%80%85%e5%be%97-zh-cn/

https://citizenlab.ca/wp-content/uploads/2024/04/CitizenLabReport175-keyboardvuln.pdf

Ich denke du magst

Origin www.oschina.net/news/289288
Empfohlen
Rangfolge
Täglich
Mehr
2025-04-27(0)
2025-04-26(0)
2025-04-25(0)
2025-04-24(0)
2025-04-23(0)
2025-04-22(0)
2025-04-21(0)
2025-04-20(0)
2025-04-19(0)
2025-04-18(0)

Code World

© 2018 codetd.com