日前,腾讯搜狗输入法知乎官方账号发文称,近日,我们关注到有关搜狗输入法“存在病毒漏洞”的不实信息。
经核查,该问题源于一项尚未正式发布的测试功能,由于测试配置异常导致外部可访问。
发现问题后,腾讯搜狗输入法已于第一时间完成修复,不会对用户的实际使用造成影响。
腾讯搜狗输入法表示,后续将进一步加强测试流程的管理,防止类似情况再次发生。
据了解,9月20日,火绒安全在微信公众号发布一篇标题为《搜狗输入法云控下发模块,“暗中”篡改浏览器配置》的文章中称,火绒威胁情报中心近期监测到一款专门锁定浏览器主页的病毒正加速蔓延。经溯源,该病毒的源头指向搜狗输入法。
火绒方面表示,搜狗输入法通过Shiply终端基础(搜狗输入法客户端的底层基础组件)发布通用模块,向云端请求控制配置。
在下发这些云控配置中,会结合用户画像:例如所在地区、时间等诸多维度进行精准推送。由于Shiply平台本身具备灰度发布能力,据此推测,攻击者很可能先通过小范围灰度测试验证效果,再进行大规模传播。
该病毒的推广模块会首先检测用户设备上的杀毒软件,随后通过篡改配置文件的方式,强制修改Edge与Chrome两款主流浏览器的主页及默认搜索引擎设置。
电报频道:https://t.me/gongjuji_org
代理节点:优质代理节点
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,工具集博客所有文章均包含本声明。
推荐大家试试开源输入法Rime小狼毫输入法:https://gongjuji.org/archives/Rime.html
“存在病毒漏洞”——不实,实际是尚未正式发布的测试功能,由于测试配置异常:
先通过小范围灰度测试验证效果,再进行大规模传播