搜索
火绒报告:搜狗输入法云控下发模块 暗改浏览器配置
2 天前
日前,火绒安全发布技术报告称,近期监测到一款专门锁定浏览器主页的应用正在加速蔓延。经溯源,发现该应用源头指向搜狗输入法。搜狗输入法通过Shiply终端基础发布通用模块,向云端请求控制配置,并结合用户画像进行精准推送。推广模块会检测用户设备上的杀毒软件,随后通过篡改配置文件的方式,强制修改Edge与Chrome两款主流浏览器的主页及默认搜索引擎设置。
