人們手機(jī)上的軟件越來越多,軟件的安全性問題是非常重要的,特別是個(gè)人信息,個(gè)人數(shù)據(jù)的泄露常常會(huì)撥動(dòng)人們的神經(jīng),而最近傳出阿里的UC瀏覽器出現(xiàn)了漏洞,會(huì)泄露用戶的敏感數(shù)據(jù),這著實(shí)讓我們擔(dān)心了一把,不過阿里巴巴回應(yīng)漏洞已經(jīng)得到了修復(fù)。
北京時(shí)間5月22日消息,據(jù)路透社報(bào)道,加拿大技術(shù)研究機(jī)構(gòu)Citizen Lab宣稱,UC瀏覽器會(huì)泄露用戶的敏感的數(shù)據(jù),對(duì)用戶隱私造成巨大威脅。對(duì)此,阿里巴巴回應(yīng)稱此漏洞已經(jīng)得到修補(bǔ)。
Citizen Lab表示,中、英文版UC瀏覽器無(wú)疑會(huì)向第三方泄露可確認(rèn)用戶身份的信息,例如地理位置、搜索歷史和設(shè)備編號(hào)等。Citizen Lab公布的報(bào)告顯示,這些信息的泄露“對(duì)用戶來說意味著隱私風(fēng)險(xiǎn),因?yàn)楂@得這些信息的任何人或機(jī)構(gòu)能識(shí)別用戶身份以及他們的設(shè)備,收集他們的搜索歷史信息”。
阿里巴巴發(fā)言人鮑勃·克里斯蒂回應(yīng)稱,Citizen Lab四月向阿里巴巴通報(bào)了這一問題,該問題隨即得到修復(fù),用戶也收到了安裝升級(jí)包的提示。
阿里巴巴指出,報(bào)告中指出的國(guó)內(nèi)移動(dòng)應(yīng)用信息傳輸加密風(fēng)險(xiǎn),是指中國(guó)主流的移動(dòng)應(yīng)用在使用一些第三方應(yīng)用的SDK時(shí),在涉及傳輸一些不敏感的地理信息及設(shè)備相關(guān)信息時(shí),加密級(jí)別不夠高,存在被攻破風(fēng)險(xiǎn)。國(guó)內(nèi)應(yīng)用針對(duì)非敏感類信息基本未使用非對(duì)稱加密算法(HTTPS),而是使用對(duì)稱加密算法進(jìn)行數(shù)據(jù)傳輸,當(dāng)SDK被人逆向分析就會(huì)導(dǎo)致密鑰泄漏。目前,阿里巴巴公司已改用安全級(jí)別更高的HTTPS加密方式。
Citizen Lab稱,UC瀏覽器注冊(cè)用戶超過5億,是中國(guó)和印度用戶最多的瀏覽器。