-
根据斯诺登最近公布的一份文档,西方情报机构曾经试图窃听谷歌(微博)和三星的手机应用商店和UC浏览器。 阿里巴巴发言人表示未曾见到这份文档,也没有发现用户信息被泄露。阿里巴巴UC浏览器部门已经敦促用户将浏览器更新到最新版本。
这名发言人说:“我们强烈反对任何人盗取用户数据和个人信息。”
这份文档是由加拿大广播公司(CBC)首先公布的。美国国家安全局(NSA)回应说其工作“一直是严格按照法律规定进行的”。
这份文档显示,五眼情报联盟(NSA及其加拿大、英国、澳大利亚和新西兰同行)专门发掘各种途径,寻找和劫持连接到谷歌和三星应用商店服务器的数据链接。情报技术团队多次在研讨会上试图通过拦截传输信号向智能手机植入间谍软件,然后控制该设备或从中提取数据。
这份文件显示,由于这些国家签订了不暗中监控对方公民的协议,这个情报联盟只窃听非五眼国家的服务器,曾经被标准的国家包括法国、瑞士、荷兰、古巴、摩洛哥、巴哈马和俄罗斯。
五眼联盟在寻找各种途径进入移动应用商店服务器的同时还发现了UC浏览器的漏洞。它们发现UC浏览器泄露了用户手机号码、SIM卡号码和设备详细信息。
斯诺登提供的这份文档显示,五眼联盟发现在西方国家秘密活动的某国特工人员,使用UC浏览器作为讨论其行动的秘密通道。在这份文档中,这个秘密通道被形容为提供了“可能是前所未有的”进行间谍活动的机会。
美国、澳大利亚、新西兰和加拿大政府和大使馆没有立即回复置评请求。英国驻北京大使馆说政府不对情报事务发表评论。
根据UC浏览器官方网站的内容,除了中国和印度之外,UC浏览器在巴基斯坦、印度尼西亚和俄罗斯也拥有众多用户。上述文档中所描述的间谍活动和软件漏洞发生在阿里巴巴于2013年收购UCWEB多数股权之前。现在UCWEB完全归属于阿里巴巴。 位于多伦多的人权和技术研究小组Citizen Lab在周四发表的报告中称,UC浏览器数据安全性很差,用户可能会泄露身份、位置、设备和搜索请求等信息。
Citizen Lab主管罗恩·德伯特(Ron Deiber)说:“当然,这个应用的用户不会知道所发生的事情。他们只是以为,他们打开一个浏览器,浏览器就仅仅是做它该做的事。但事实上,它在泄露所有的信息。”
Citizen Lab称上个月已经将其研究结果透露给阿里巴巴和UCWEB,他们在周二从UCWEB中国网站下载了最新的UC浏览器应用,发现最新版本不再不安全地发送位置数据,但其他问题仍然存在。
博客大全顶端首席广告位现有空位,有需要可联系客服QQ:100510020
来源:松松科技 QQ/微信:lusongsong7
斯诺登爆美国国安局曾发现并利用UC浏览器漏洞
| 阅读量 | 分类: 移动互联网 | 作者: 杰哥-松松编辑
相关文章阅读更多:漏洞 斯诺登 UC浏览器
- 2012-06-14 小米怎么熬?
- 2012-06-15 少年HTC之烦恼
- 2012-06-15 小米手机拍摄的照片剽窃单反照片
- 2012-06-16 实用的Android手机指令大全
- 2012-06-17 诺基亚真的离死不远了
- 2012-06-17 一个中国工程师眼中的三星
- 2012-06-18 关于小米360,两个故事
- 2012-06-18 小米主流配件采购自小作坊
- 2012-06-19 Google+游戏现退出潮,宝石方块,泡泡岛相继说再见
- 2012-06-19 平板规格比拼:Apple iPad VS Microsoft Surface
- 2012-06-20 印度超强山寨机:四卡四待+双存储卡槽
- 2012-06-24 离开手机一天
- 2012-06-24 移动互联网装逼不完全指南
- 2012-06-25 移动app开发者必读:国内主要移动广告平台概况
- 2020-06-28本站开通了在线投稿,点此立刻给我投稿哦!
发表感想加入微信群
点此登录松松云平台免费认证