快科技9月26日消息,日前,騰訊搜狗輸入法知乎官方賬號發文稱,近日,我們關注到有關搜狗輸入法「存在病毒漏洞」的不實信息。
經核查,該問題源於一項尚未正式發布的測試功能,由於測試配置異常導致外部可訪問。
發現問題後,騰訊搜狗輸入法已於第一時間完成修復,不會對用戶的實際使用造成影響。
騰訊搜狗輸入法表示,後續將進一步加強測試流程的管理,防止類似情況再次發生。
據了解,9月20日,火絨安全在微信公眾號發布一篇標題為《搜狗輸入法雲控下發模塊,「暗中」篡改瀏覽器配置》的文章中稱,火絨威脅情報中心近期監測到一款專門鎖定瀏覽器主頁的病毒正加速蔓延。經溯源,該病毒的源頭指向搜狗輸入法。
火絨方面表示,搜狗輸入法通過Shiply終端基礎(搜狗輸入法客戶端的底層基礎組件)發布通用模塊,向雲端請求控制配置。
在下發這些雲控配置中,會結合用戶畫像:例如所在地區、時間等諸多維度進行精準推送。由於Shiply平台本身具備灰度發布能力,據此推測,攻擊者很可能先通過小範圍灰度測試驗證效果,再進行大規模傳播。
該病毒的推廣模塊會首先檢測用戶設備上的殺毒軟體,隨後通過篡改配置文件的方式,強制修改Edge與Chrome兩款主流瀏覽器的主頁及默認搜尋引擎設置。
文章来源:
快科技
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
