人们手机上的软件越来越多,软件的安全性问题是非常重要的,特别是个人信息,个人数据的泄露常常会拨动人们的神经,而最近传出阿里的UC浏览器出现了漏洞,会泄露用户的敏感数据,这着实让我们担心了一把,不过阿里巴巴回应漏洞已经得到了修复。
北京时间5月22日消息,据路透社报道,加拿大技术研究机构Citizen Lab宣称,UC浏览器会泄露用户的敏感的数据,对用户隐私造成巨大威胁。对此,阿里巴巴回应称此漏洞已经得到修补。
Citizen Lab表示,中、英文版UC浏览器无疑会向第三方泄露可确认用户身份的信息,例如地理位置、搜索历史和设备编号等。Citizen Lab公布的报告显示,这些信息的泄露“对用户来说意味着隐私风险,因为获得这些信息的任何人或机构能识别用户身份以及他们的设备,收集他们的搜索历史信息”。
阿里巴巴发言人鲍勃·克里斯蒂回应称,Citizen Lab四月向阿里巴巴通报了这一问题,该问题随即得到修复,用户也收到了安装升级包的提示。
阿里巴巴指出,报告中指出的国内移动应用信息传输加密风险,是指中国主流的移动应用在使用一些第三方应用的SDK时,在涉及传输一些不敏感的地理信息及设备相关信息时,加密级别不够高,存在被攻破风险。国内应用针对非敏感类信息基本未使用非对称加密算法(HTTPS),而是使用对称加密算法进行数据传输,当SDK被人逆向分析就会导致密钥泄漏。目前,阿里巴巴公司已改用安全级别更高的HTTPS加密方式。
Citizen Lab称,UC浏览器注册用户超过5亿,是中国和印度用户最多的浏览器。
