公民實驗室近日發佈的《Thenot-so-silenttype》報告揭示百度、榮耀、科大訊飛、OPPO、三星、騰訊、vivo和小米等八傢主流供應商輸入法的安全漏洞問題,引起廣泛關註。這些漏洞的嚴重性在於,它們允許專傢“竊聽”用戶敲擊輸入的內容,對用戶的隱私安全構成嚴重威脅。
閱讀報告全文:
https://citizenlab.ca/2024/04/vulnerabilities-across-keyboard-apps-reveal-keystrokes-to-network-eavesdroppers/
據悉,公民實驗室是一傢位於加拿大多倫多大學的跨學科實驗室,由羅納德?迪伯特教授創辦和管理,專註於研究互聯網開放和安全以及人權信息管制等問題。此次報告的發佈,再次彰顯其在網絡安全領域的專業性和影響力。
面對這些安全漏洞問題,大多數供應商已經做出積極回應,並修復報告的漏洞。這體現供應商對用戶隱私和數據安全的重視,也表明他們在積極履行企業社會責任,保障用戶權益。
2170增強SecureBootDBX的防護能力。SecureBootDBX基本上就是目前發現可破壞設備的UEFI可執行文件黑名單。在本次 KB5012170 更新中為 DBX 中添加目前已知的漏洞 UEFI 模組,意味著在本次更新之後將不會再允許執行。而本次阻止的最出名漏
Windows NT內核在內的多個關鍵組件。更甚者,研究人員還發現降級Windows安全組件的策略,包括安全內核、憑據管理器和虛擬化安全機制VBS等。雖然這一漏洞並不能直接幫助黑客獲得遠程訪問權限,但如果攻擊者已經擁有初始訪問
隱私性和安全性著稱的微信鍵盤開啟測試,記者在體驗該款輸入法的過程中也體會到微信對隱私保護的重視。在首次開啟微信鍵盤時,屏幕上會出現“此輸入法可能會收集您輸入的所有文字,包括密碼和信用卡號等個人數據”的
全漏洞。根據Google威脅分析組(TAG)的報告,該漏洞已經被發現有黑客利用的情況,並被定為“高”級別問題。目前,Google針對漏洞緊急發佈112.0.5615.121版本更新補丁,並建議全球超過30億Chrome瀏覽器用戶盡快更新該補丁,避免
當地時間周三,OpenAI表示,已經修復ChatGPT一個明顯漏洞,因為該漏洞的存在,少數用戶可以看到其它用戶與AI對話歷史記錄的標題。OpenAI首席執行官山姆·阿爾特曼(SamAltman)也發推文稱,因為修復漏洞,太平洋標準時間3月20日
承認近期曝光的用戶數據泄露事件,是黑客利用一個零日漏洞來實現的,目前該漏洞已經修復。該漏洞存在於將電子郵件地址和電話號碼綁定用戶帳戶的這項功能中,導致黑客獲取一份包含540萬用戶賬戶的列表文件。上個月 Bleep
在iOS16發佈之後,iPhone14手機上也有一些bug被發現,比如第三方應用的相機抖動,還有就是復制粘貼時頻繁請求用戶批準的問題,不少人深受困擾,現在iOS16.0.2更新已經推送,這些問題都迅速解決。此前我們報道過,首批拿到iPhon
本搭載先進的盤古大模型,目前僅支持Mate60系列手機。這款輸入法具有引擎能力優化的特點,能夠幫助用戶高效創作、改寫和潤色文案內容。小藝輸入法是由華為開發的一款安全、免費的鍵盤應用程序,支持全球170餘種語言,提
Twitter公司被裁掉的和離職人員中包括許多負責處理軟件漏洞和其他服務問題的工程師。馬斯克還在大力削減公司成本,去年11月他命令員工削減高達10億美元的基礎設施成本。
會員折扣活動,用戶可五折開通基礎會員。之後,有用戶發現該活動存在Bug,可以無限次購買會員,再通過升級高檔位會員封頂360港幣的規則,以較低的成本獲得PS Plus高級會員。但今天,根據用戶反饋,該Bug已經被索尼修復,
碼更新中被錯誤地引入。這個漏洞後來被黑客利用,他們被發現出售Twitter賬戶的手柄和相關的電子郵件和電話號碼。新的泄漏似乎也與一個網絡犯罪團夥有關,該團夥在12月初獲得約4億Twitter用戶的數據,並要求20萬美元的資金
鍵盤”進入測試階段,小編也在第一時間上手安裝體驗這款輸入法產品。和號稱“小而美”的微信APP一樣,“微信鍵盤”不但安裝包體積驚人為148MB,同時其安裝後的APP體積也同樣驚人,竟然達到508MB!相當於一款主流視頻軟件AP
於最新 Edge 穩定版中的"增強型網絡保護"功能存在漏洞造成的,因為網上多個論壇上的用戶似乎已經證實,禁用"增強型安全"選項可以解決這個問題。微軟可能註意到這個問題,並從其下載服務器上撤下更新。該公
線狀況以及 RTI 答復。安全研究人員 Karan Saini 於今年 2 月發現這些漏洞,但選舉委員會、印度計算機應急響應小組(CERT-In)和國傢關鍵信息基礎設施保護中心最初都沒有回應他的修復請求,因此他請求 TechCrunch 幫助向有關部門