热点:
    编辑

    UC浏览器漏洞致数据外泄 阿里称已修复

      [  中关村在线 原创  ]   作者:  |  责编:魏景芳
    收藏文章 暂无评论

        北京时间5月22日消息,据路透社报道,加拿大技术研究机构Citizen Lab宣称,UC浏览器会泄露用户的敏感的数据,对用户隐私造成巨大威胁。对此,阿里巴巴回应称此漏洞已经得到修补。

    UC浏览器漏洞致数据外泄 阿里称已修复
    UC浏览器漏洞致数据外泄 阿里称已修复(图片来自WPC)

        Citizen Lab表示,中、英文版UC浏览器无疑会向第三方泄露可确认用户身份的信息,例如地理位置、搜索历史和设备编号等。Citizen Lab公布的报告显示,这些信息的泄露“对用户来说意味着隐私风险,因为获得这些信息的任何人或机构能识别用户身份以及他们的设备,收集他们的搜索历史信息”。

        阿里巴巴发言人鲍勃·克里斯蒂回应称,Citizen Lab四月向阿里巴巴通报了这一问题,该问题随即得到修复,用户也收到了安装升级包的提示。

        阿里巴巴指出,报告中指出的国内移动应用信息传输加密风险,是指中国主流的移动应用在使用一些第三方应用的SDK时,在涉及传输一些不敏感的地理信息及设备相关信息时,加密级别不够高,存在被攻破风险。国内应用针对非敏感类信息基本未使用非对称加密算法(HTTPS),而是使用对称加密算法进行数据传输,当SDK被人逆向分析就会导致密钥泄漏。目前,阿里巴巴公司已改用安全级别更高的HTTPS加密方式。

        Citizen Lab称,UC浏览器注册用户超过5亿,是中国和印度用户最多的浏览器。

    news.zol.com.cn true //news.zol.com.cn/522/5221868.html report 1076 北京时间5月22日消息,据路透社报道,加拿大技术研究机构Citizen Lab宣称,UC浏览器会泄露用户的敏感的数据,对用户隐私造成巨大威胁。对此,阿里巴巴回应称此漏洞已经得到修补。UC浏览器漏洞致数据外泄 阿里称已修复(图片来自WPC)Citizen Lab表示,中...
    不喜欢(0) 点个赞(0)

    新闻中心文章推荐