搜狗输入法暗植流氓插件 导致大量用户浏览器崩溃

据科学中国报道:12月5日,大量用户反馈,在升级到搜狗输入法最新版本后,出现浏览器崩溃。根据技术人员分析,搜狗输入法在当天下午发布的最新6.8版本中,居然暗藏了omniaddr.dll、addresssearch.dll模块,这些模块与输入法的功能没有任何关系,却可以在后台偷偷劫持IE浏览器用户的默认搜索,并导致数千万用户浏览器崩溃。

据分析,搜狗输入法暗藏的这些模块,是腾讯产品搜搜e点通的变种,应该是搜狗被腾讯收购后,搜狗通过输入法强行推广腾讯插件的行为。但让用户愤怒的是,这些模块的功能都与输入法没有任何关系,主要是为了在后台可以偷偷修改用户浏览器默认的搜索栏。

搜狗输入法的这种恶意行为具有极强的隐蔽性。因为,通常情况下,当浏览器默认搜索栏被偷偷修改,用户无法理解一个输入法为什么会偷改默认设置,也就无法判断这是搜狗输入法的恶意行为。

根据进一步详细分析显示,在最新的搜狗输入法6.8版本中,其安装包中含有一个名称为“AddressSearch_1.0.0.1271.scpf”的文件,当用户在安装搜狗输入法的时候,这个文件就会被默认捆绑安装并启用。根据专业人士了解,该文件是从搜搜e点通这个浏览器插件发展而来,其大部分代码为公用,其中保留有大量的 TENCENT目录、soso.com 的域名等信息。

根据安全专家对该流氓捆绑手段还原,此文件具有的功能涉及多项恶意行为。首先该文件强制在系统当中实现注册服务,生成一个Sogou OmniAddr Update Service文件,并且随系统启动,此服务当中埋有操作Program File\TENCENT\SSPlus\SData.dat 配置文件、ADProt.sys、BootDrv.sys 两个驱动的代码,虽然不会自动启动,但是危害很大。

根据中国互联网协会公布的《“恶意软件”定义》规定,“恶意软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件”。该文件未经用户许可,强制注入注册表服务,属于恶意软件的行为。

其次,当用户安装新版本的搜狗输入法后,其文件将在IE浏览器当中增加插件,劫持浏览器的地址栏,当在地址栏输入文字的时候,用户的浏览器搜索显示结果被修改称搜狗搜索,并显示及时结果。这种强制安装插件在《“恶意软件”定义》规定中属于“恶意捆绑”行为,即“在软件中捆绑已被认定为恶意软件的行为”。

当用户进行搜索的时候,发现默认的IE浏览器已经变成了搜狗浏览器,根据专家判断,这种行为属于浏览器劫持。根据《“恶意软件”定义》对于“浏览器劫持”的定义,“指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为”。这种劫持用户浏览器,蛮横将用户的浏览器修改为搜狗浏览器的做法,是流氓软件的惯用做法。搜狗输入法暗植流氓插件 导致大量用户浏览器崩溃。

12月5日,大量用户反馈,在升级到搜狗输入法最新版本后,出现浏览器崩溃。根据技术人员分析,搜狗输入法在当天下午发布的最新6.8版本中,居然暗藏了omniaddr.dll、addresssearch.dll模块,这些模块与输入法的功能没有任何关系,却可以在后台偷偷劫持IE浏览器用户的默认搜索,并导致数千万用户浏览器崩溃。

据分析,搜狗输入法暗藏的这些模块,是腾讯产品搜搜e点通的变种,应该是搜狗被腾讯收购后,搜狗通过输入法强行推广腾讯插件的行为。但让用户愤怒的是,这些模块的功能都与输入法没有任何关系,主要是为了在后台可以偷偷修改用户浏览器默认的搜索栏。

搜狗输入法的这种恶意行为具有极强的隐蔽性。因为,通常情况下,当浏览器默认搜索栏被偷偷修改,用户无法理解一个输入法为什么会偷改默认设置,也就无法判断这是搜狗输入法的恶意行为。

根据进一步详细分析显示,在最新的搜狗输入法6.8版本中,其安装包中含有一个名称为“AddressSearch_1.0.0.1271.scpf”的文件,当用户在安装搜狗输入法的时候,这个文件就会被默认捆绑安装并启用。根据专业人士了解,该文件是从搜搜e点通这个浏览器插件发展而来,其大部分代码为公用,其中保留有大量的 TENCENT目录、soso.com 的域名等信息。

根据安全专家对该流氓捆绑手段还原,此文件具有的功能涉及多项恶意行为。首先该文件强制在系统当中实现注册服务,生成一个Sogou OmniAddr Update Service文件,并且随系统启动,此服务当中埋有操作Program File\TENCENT\SSPlus\SData.dat 配置文件、ADProt.sys、BootDrv.sys 两个驱动的代码,虽然不会自动启动,但是危害很大。

根据中国互联网协会公布的《“恶意软件”定义》规定,“恶意软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件”。该文件未经用户许可,强制注入注册表服务,属于恶意软件的行为。

其次,当用户安装新版本的搜狗输入法后,其文件将在IE浏览器当中增加插件,劫持浏览器的地址栏,当在地址栏输入文字的时候,用户的浏览器搜索显示结果被修改称搜狗搜索,并显示及时结果。这种强制安装插件在《“恶意软件”定义》规定中属于“恶意捆绑”行为,即“在软件中捆绑已被认定为恶意软件的行为”。

当用户进行搜索的时候,发现默认的IE浏览器已经变成了搜狗浏览器,根据专家判断,这种行为属于浏览器劫持。根据《“恶意软件”定义》对于“浏览器劫持”的定义,“指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为”。这种劫持用户浏览器,蛮横将用户的浏览器修改为搜狗浏览器的做法,是流氓软件的惯用做法。

此外,更为恶劣的是,根据分析,搜狗输入法的该插件还可能会修改用户浏览器首页,甚至只要是使用搜狗输入法的地方,都有可能会遭到篡改。这种严重威胁用户的上网行为,涉嫌侵害用户的选择权,以及平等、自愿等原则。

近日,中国互联网协会组织互联网相关企业签署了《互联网终端安全服务自律公约》,用以保障用户的知情权、选择权、个人信息安全等权利,但是搜狗输入法却利用恶意捆绑腾讯插件进行推广,其目的是劫持用户浏览器和输入法等,并导致大量用户浏览器崩溃。这些行为严重违背了中国互联网协会和工信部的相关规定。

来源: 科学中国

网 友 留 言

2条评论 in “搜狗输入法暗植流氓插件 导致大量用户浏览器崩溃”
  1. dinl says:

    一直用google拼音,连linux都是用的google拼音输入法.用起来放心。

这里是你留言评论的地方

7 + 8 =
Copyright © 2007 - 2018 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】