新浪微博明文发送信息,搜狗输入法收集设备信息
jopen 9年前
迈克菲实验室称,新浪微博 App 通过明文 HTTP 发送消息,用户没有任何隐私,攻击者很容易收集 Cookie,或通过中间人攻击修改信息,比如插入恶意链接。利用 Wireshark 捕捉流量,用户通过聊天窗口与朋友的聊天记录完全一览无余。迈克菲实验室还发现,搜狗输入法会收集用户插入到电脑上的设备的信息,然后明文 HTTP 发送出去。
来自: Solidot
迈克菲实验室称,新浪微博 App 通过明文 HTTP 发送消息,用户没有任何隐私,攻击者很容易收集 Cookie,或通过中间人攻击修改信息,比如插入恶意链接。利用 Wireshark 捕捉流量,用户通过聊天窗口与朋友的聊天记录完全一览无余。迈克菲实验室还发现,搜狗输入法会收集用户插入到电脑上的设备的信息,然后明文 HTTP 发送出去。