神魚：最大で10億ユーザーのクラウド入力法が入力内容を漏洩した可能性があります。リスクを低減するために、直ちに対策を講じてください。

ChainCatcher のメッセージによると、神魚はソーシャルプラットフォームで、最大10億人のユーザーのクラウド入力法が入力内容を漏洩した可能性があると述べています。ユーザーが以下のいずれかのクラウド入力法を使用して、助記詞やその他の敏感情報を入力した場合は、直ちにリスクを軽減するための措置を講じてください。

百度、荣耀、华为、讯飞、OPPO、三星、腾讯などの9社が含まれ、ユーザーの入力内容をクラウドに送信する過程に安全上の欠陥がないかを分析しました。

分析結果によると、9社の中で8社の入力法ソフトウェアには深刻な脆弱性が含まれており、ユーザーの入力内容を保護するために設計された暗号法を完全に解読することができました。また、一部の企業はユーザーの入力内容を保護するために暗号法を使用していないこともあります。

本研究と以前の研究で発見されたSogou入力法の脆弱性を総合すると、最大で10億人のユーザーがこれらの脆弱性の影響を受けていると推定されます。