斯诺登爆美国国安局曾发现并利用UC浏览器漏洞

|  阅读量 | 分类: 移动互联网 | 作者: 杰哥-松松编辑 | 时间:2015年05月23日 17:32
斯诺登爆美国国安局曾发现并利用UC浏览器漏洞 移动互联网 第1张

  根据斯诺登最近公布的一份文档,西方情报机构曾经试图窃听谷歌(微博)和三星的手机应用商店和UC浏览器

阿里巴巴发言人表示未曾见到这份文档,也没有发现用户信息被泄露。阿里巴巴UC浏览器部门已经敦促用户将浏览器更新到最新版本。

这名发言人说:“我们强烈反对任何人盗取用户数据和个人信息。”

这份文档是由加拿大广播公司(CBC)首先公布的。美国国家安全局(NSA)回应说其工作“一直是严格按照法律规定进行的”。

这份文档显示,五眼情报联盟(NSA及其加拿大、英国、澳大利亚和新西兰同行)专门发掘各种途径,寻找和劫持连接到谷歌和三星应用商店服务器的数据链接。情报技术团队多次在研讨会上试图通过拦截传输信号向智能手机植入间谍软件,然后控制该设备或从中提取数据。

这份文件显示,由于这些国家签订了不暗中监控对方公民的协议,这个情报联盟只窃听非五眼国家的服务器,曾经被标准的国家包括法国、瑞士、荷兰、古巴、摩洛哥、巴哈马和俄罗斯。

五眼联盟在寻找各种途径进入移动应用商店服务器的同时还发现了UC浏览器的漏洞。它们发现UC浏览器泄露了用户手机号码、SIM卡号码和设备详细信息。

斯诺登提供的这份文档显示,五眼联盟发现在西方国家秘密活动的某国特工人员,使用UC浏览器作为讨论其行动的秘密通道。在这份文档中,这个秘密通道被形容为提供了“可能是前所未有的”进行间谍活动的机会。

美国、澳大利亚、新西兰和加拿大政府和大使馆没有立即回复置评请求。英国驻北京大使馆说政府不对情报事务发表评论。

斯诺登爆美国国安局曾发现并利用UC浏览器漏洞 移动互联网 第2张

  根据UC浏览器官方网站的内容,除了中国和印度之外,UC浏览器在巴基斯坦、印度尼西亚和俄罗斯也拥有众多用户。上述文档中所描述的间谍活动和软件漏洞发生在阿里巴巴于2013年收购UCWEB多数股权之前。现在UCWEB完全归属于阿里巴巴。

位于多伦多的人权和技术研究小组Citizen Lab在周四发表的报告中称,UC浏览器数据安全性很差,用户可能会泄露身份、位置、设备和搜索请求等信息。

Citizen Lab主管罗恩·德伯特(Ron Deiber)说:“当然,这个应用的用户不会知道所发生的事情。他们只是以为,他们打开一个浏览器,浏览器就仅仅是做它该做的事。但事实上,它在泄露所有的信息。”

Citizen Lab称上个月已经将其研究结果透露给阿里巴巴和UCWEB,他们在周二从UCWEB中国网站下载了最新的UC浏览器应用,发现最新版本不再不安全地发送位置数据,但其他问题仍然存在。

 

博客大全顶端首席广告位现有空位,有需要可联系客服QQ:100510020

来源: QQ/微信:lusongsong7 ,转载请注明出处!

本文地址: