近日,火绒安全实验室发布报告称,搜狗输入法通过云控系统暗中篡改用户浏览器配置,导致和Edge浏览器主页及搜索引擎被强制修改。
近日,火绒安全实验室发布报告称,搜狗输入法通过云控系统暗中篡改用户浏览器配置,导致和Edge浏览器主页及搜索引擎被强制修改。搜狗输入法方面回应称,此问题为"测试功能异常"所致,目前已修复。
9月25日,信息安全专家、民间信息安全组织“云衔科技”创始人曲子龙告诉《正在新闻》,搜狗做法是为了商业利益去恶意篡改浏览器的配置,变成自己的推广链接,属道德问题,但是从实际的安全角度来说,它只是恶意的在搜索引擎上强加了自己的推广标识,对用户没有产生实际危害。本质是通过劫持流量变现。
对于行业现象,他指出浏览器作为流量入口已成为兵家必争之地,云衔科技普遍存在通过装机量获取推广收益的商业诉求。他同时提及,微软为防范此类行为推出的UCPD保护机制(通过验证签名阻止第三方随意修改默认应用),此前曾被误读为"监控后门",实则是保护用户权益的技术措施。
据《正在新闻》此前报道,搜狗输入法客服中心工作人员回应《正在新闻》称,我们关注到有关搜狗输入法“存在病毒漏洞”的不实信息。经核查,该问题源于一项尚未正式发布的测试功能,由于测试配置异常导致外部可访问。发现问题后,我们已于第一时间(9月20日)完成修复,不会对用户的实际使用造成影响 。
对此给您带来的困扰,我们深表歉意。后续我们将进一步加强测试流程的管理,防止类似情况再次发生。感谢您对搜狗输入法监督和信任。
云衔科技是一家专注于企业数字化广告营销解决方案的服务商。公司凭借深厚的行业经验和专业技术能力,致力于为企业客户提供全方位、更高效的数字化广告营销与运营服务。
京公网安备 11010802043925号
微信扫码 快速咨询
