近日,搜狗输入法因被安全软件公司指控“暗中”篡改浏览器配置而引发关注。针对这一指控,搜狗输入法客服中心作出了正式回应。
9月25日,搜狗输入法客服中心工作人员向《正在新闻》表示,他们已关注到有关搜狗输入法“存在病毒漏洞”的不实信息。经过详细核查,问题源于一项尚未正式发布的测试功能。由于测试配置出现异常,导致该功能被外部可访问。发现问题后,搜狗输入法团队迅速行动,已于9月20日第一时间完成了修复工作,确保该问题不会对用户的实际使用造成任何影响。搜狗输入法对此次事件给用户带来的困扰表示深表歉意,并承诺将进一步加强测试流程的管理,防止类似情况再次发生。同时,搜狗输入法也感谢用户对其的监督和信任。
此前,9月20日,火绒安全在微信公众号发布了一篇题为《搜狗输入法云控下发模块,“暗中”篡改浏览器配置》的文章。文章中称,火绒威胁情报中心近期监测到一款专门锁定浏览器主页的病毒正在加速蔓延。经过溯源分析,该病毒的源头被指向搜狗输入法。
据悉,搜狗输入法通过Shiply终端基础发布通用模块,向云端请求控制配置。在下发这些云控配置时,会结合用户画像,如所在地区、时间等诸多维度进行精准推送。由于Shiply平台本身具备灰度发布能力,因此攻击者很可能先通过小范围灰度测试验证效果,再进行大规模传播。
该病毒的推广模块会首先检测用户设备上的杀毒软件,随后通过篡改配置文件的方式,强制修改Edge与Chrome两款主流浏览器的主页及默认搜索引擎设置。目前,火绒安全产品已具备对上述推广模块进行拦截与查杀的能力。
官网资料显示,火绒安全成立于2011年9月,是一家专注于终端安全领域的公司,致力于为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等自主研发技术。2012年,火绒安全推出了免费个人产品“火绒安全软件”;2018年则正式推出了企业版“火绒终端安全管理系统”,该产品集病毒查杀、终端管理、漏洞修复、资产管理、外设管控等功能于一体。
此外,MobTech研究院近日发布的《2025中国第三方输入法行业洞察》显示,目前第三方输入法行业的“马太效应”愈发明显,搜狗、讯飞、百度等头部输入法的市场占有率已超过八成。
猜你喜欢
