神魚:最大で10億ユーザーのクラウド入力法が入力内容を漏洩した可能性があります。リスクを低減するために、直ちに対策を講じてください。
ChainCatcher のメッセージによると、神魚はソーシャルプラットフォームで、最大10億人のユーザーのクラウド入力法が入力内容を漏洩した可能性があると述べています。ユーザーが以下のいずれかのクラウド入力法を使用して、助記詞やその他の敏感情報を入力した場合は、直ちにリスクを軽減するための措置を講じてください。
百度、荣耀、华为、讯飞、OPPO、三星、腾讯などの9社が含まれ、ユーザーの入力内容をクラウドに送信する過程に安全上の欠陥がないかを分析しました。
分析結果によると、9社の中で8社の入力法ソフトウェアには深刻な脆弱性が含まれており、ユーザーの入力内容を保護するために設計された暗号法を完全に解読することができました。また、一部の企業はユーザーの入力内容を保護するために暗号法を使用していないこともあります。
本研究と以前の研究で発見されたSogou入力法の脆弱性を総合すると、最大で10億人のユーザーがこれらの脆弱性の影響を受けていると推定されます。
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
