笔者通过对Nokias40系统的手机进行一系列的研究,发现Nokia s40手机的智能拼音输入法存在漏洞,当前输入法为智能拼音时,将光标移动到某字符后,按住*键不放,稍候便会在该字符后复制出与该字符一模一样的字符。
可是这有什么用呢?每当我们使用一些需要账号和密码的软件或游戏,以及访问一些网站用到的密码时,密码都被程序保护成*字,但我们手动将输入法切换到拼音,在将光标移动到首字符之后时,再按住*键,这样通过输入法对字符的确认,将会有一秒左右的时查看黑框白字状态下被反选的该字符,但接下来被复制的字符超过确认时间,又变成了;字状态。于是这样我们就可以逐次的查看被加密的字符,*字的密码也就被查看到了。
通过我委托危险漫步博客博主测试,此输入法漏洞在所有的Nokia s40手机上都存在,也包括黑白屏的手机。通常我们总是习惯性的在电脑或手机上的某些程序将“记住密码”选项勾选,一旦落人他人手里,后果不堪设想。所以我在这里提醒大家,不要因为怕麻烦就忽略保护隐私,这样在不知不觉中,就已经被人了解了一切。所以请大家还要多多防患于未然。
