西西软件园多重安全检测下载网站、值得信赖的软件下载站!
软件
软件
文章
搜索

首页业内动态 软件新闻 → UC浏览器泄露用户数据 UC浏览器漏洞已修复

UC浏览器泄露用户数据 UC浏览器漏洞已修复

相关软件相关文章发表评论 来源:西西整理时间:2015/5/22 11:36:37字体大小:A-A+

作者:西西点击:11次评论:0次标签: uc浏览器漏洞UC浏览器漏洞修复

UC头条appv2.6.5.942 安卓最新版
  • 类型:新闻资讯大小:8.0M语言:中文 评分:10.0
  • 标签:
立即下载

人们手机上的软件越来越多,软件的安全性问题是非常重要的,特别是个人信息,个人数据的泄露常常会拨动人们的神经,而最近传出阿里的UC浏览器出现了漏洞,会泄露用户的敏感数据,这着实让我们担心了一把,不过阿里巴巴回应漏洞已经得到了修复。

北京时间5月22日消息,据路透社报道,加拿大技术研究机构Citizen Lab宣称,UC浏览器会泄露用户的敏感的数据,对用户隐私造成巨大威胁。对此,阿里巴巴回应称此漏洞已经得到修补。

Citizen Lab表示,中、英文版UC浏览器无疑会向第三方泄露可确认用户身份的信息,例如地理位置、搜索历史和设备编号等。Citizen Lab公布的报告显示,这些信息的泄露“对用户来说意味着隐私风险,因为获得这些信息的任何人或机构能识别用户身份以及他们的设备,收集他们的搜索历史信息”。

阿里巴巴发言人鲍勃·克里斯蒂回应称,Citizen Lab四月向阿里巴巴通报了这一问题,该问题随即得到修复,用户也收到了安装升级包的提示。

阿里巴巴指出,报告中指出的国内移动应用信息传输加密风险,是指中国主流的移动应用在使用一些第三方应用的SDK时,在涉及传输一些不敏感的地理信息及设备相关信息时,加密级别不够高,存在被攻破风险。国内应用针对非敏感类信息基本未使用非对称加密算法(HTTPS),而是使用对称加密算法进行数据传输,当SDK被人逆向分析就会导致密钥泄漏。目前,阿里巴巴公司已改用安全级别更高的HTTPS加密方式。

Citizen Lab称,UC浏览器注册用户超过5亿,是中国和印度用户最多的浏览器。

    相关评论

    阅读本文后您有什么感想? 已有人给出评价!

    • 8 喜欢喜欢
    • 3 顶
    • 1 难过难过
    • 5 囧
    • 3 围观围观
    • 2 无聊无聊

    热门评论

    最新评论

    发表评论 查看所有评论(0)

    昵称:
    表情: 高兴 可 汗 我不要 害羞 好 下下下 送花 屎 亲亲
    字数: 0/500 (您的评论需要经过审核才能显示)