vir: Citizen Lab
To so javnosti razkrili raziskovalci iz Citizen Laba. Glavno odkritje je bil v resnici nezaščiteni prenos podatkov to Tencenta, zato so vnosom lahko prisluškovali še drugi akterji. Tencent so o tem obvestili konec maja letos. Ta je tri tedne pozneje odgovoril, da varnostne luknje ni, le dan pozneje pa so se popravili in priznali ranljivost. Tencent je ob tem prosil, da ranljivosti ne razkrijejo javnosti. V Citizen Labu so odgovorili, da bodo ranljivost javnosti razkrili konec julija, kar predstavlja odgovoren način razkrivanja ranljivosti. Tencent je do tega roka odpravil ranljivosti.
Uporabnikom aplikacije priporočajo nadgradnjo na najnovejšo različico, ki ranljivost odpravlja. Ob tem pa ostaja dejstvo, da je Tencent zakrpal luknjo, ki so jo prijavili v Citizen Labu. Ali je v aplikacija prisotna še kakšna druga luknja, ni znano, ker koda ni javno dostopna. Še vedno pa ostaja funkcionalnost, ki je tam namenoma. Vsi vnosi se pošiljajo na Tencentove strežnike, ki so locirani na Kitajskem in za katere velja kitajska zakonodaja. Vsebina je torej znana podjetju Sogou in vsem, ki jim dovolijo dostop. Za tvegane uporabnike zato ni primerna.
