被指存病毒漏洞 暗中篡改浏览器配置 腾讯搜狗输入法回应

日前，腾讯搜狗输入法知乎官方账号发文称，近日，我们关注到有关搜狗输入法“存在病毒漏洞”的不实信息。

经核查，该问题源于一项尚未正式发布的测试功能，由于测试配置异常导致外部可访问。

发现问题后，腾讯搜狗输入法已于第一时间完成修复，不会对用户的实际使用造成影响。

腾讯搜狗输入法表示，后续将进一步加强测试流程的管理，防止类似情况再次发生。

据了解，9月20日，火绒安全在微信公众号发布一篇标题为《搜狗输入法云控下发模块，“暗中”篡改浏览器配置》的文章中称，火绒威胁情报中心近期监测到一款专门锁定浏览器主页的病毒正加速蔓延。经溯源，该病毒的源头指向搜狗输入法。

火绒方面表示，搜狗输入法通过Shiply终端基础（搜狗输入法客户端的底层基础组件）发布通用模块，向云端请求控制配置。

在下发这些云控配置中，会结合用户画像：例如所在地区、时间等诸多维度进行精准推送。由于Shiply平台本身具备灰度发布能力，据此推测，攻击者很可能先通过小范围灰度测试验证效果，再进行大规模传播。

该病毒的推广模块会首先检测用户设备上的杀毒软件，随后通过篡改配置文件的方式，强制修改Edge与Chrome两款主流浏览器的主页及默认搜索引擎设置。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/