多伦多大学 UC浏览器收集并发送用户隐私数据解析报告
发布时间:2022-05-13 08:55:55 所属栏目:安全 来源:互联网
导读:UC浏览器是中国和印度地区最为流行的web浏览器,也是全球第四大移动浏览器,仅次于chrome、Android浏览器和Safari浏览器,目前拥有超过5亿的用户群。加拿大多伦多大学公民实验室一直在调查研究这款亚洲地区较为流行的通信工具,通过调查比较中文版UC浏览器和
|
UC浏览器是中国和印度地区最为流行的web浏览器,也是全球第四大移动浏览器,仅次于chrome、Android浏览器和Safari浏览器,目前拥有超过5亿的用户群。加拿大多伦多大学公民实验室一直在调查研究这款亚洲地区较为流行的通信工具,通过调查比较中文版UC浏览器和英文版UC浏览器,发现中文版UC浏览器会收集并发送用户的隐私数据,而英文版则不会。 个人验证信息和查询请求在传输过程中没有被加密: 1.用户数据(IMSI、IMEI、Android ID、WiFi MAC地址)未经加密被发送到阿里巴巴分析工具Umeng上; 2.用户的位置数据(经度/纬度、街道名称)未经加密被阿里巴巴地图工具AMAP发送出去; 3.用户的查询请求未经加密被发送到Shenma(中文版)、yahoo、谷歌(英文版)等搜索引擎上; 即使清理了应用程序上的缓存,用户的隐私信息还是会保留在缓存里,第三方还是可以访问用户的数据。 加拿大公民实验室的研究人员于2015年4月15将这一发现报告给了阿里巴巴和UCWeb,并说明了将会在4月29日或者之后公开这一发现。阿里巴巴于4月19日给予了回复,称公司安全工程师正在调查研究这一问题。研究人员于23日又向他们重申了要在29日之后公开问题详情,但是阿里巴巴和UC均未给予任何回复。 研究人员在19日又测试了一下10.4.1-576版本的UC浏览器(中文版,从UC官网上下载的),没有发现浏览器会向AMAP发送未经加密的数据,但仍然会向Umeng组件传输未经加密的数据,而且查询搜索数据也仍然未加密。建议使用UC浏览器中文版的用户应尽快更新到10.4.1-576及其更高的版本。 通过分析某些中文版UC浏览器和英文版UC浏览器(均为安卓版)的构架、移动网络数据和WiFi流量、数据的保留和删除功能,研究人员发现了一些较为严重的安全问题。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐