-
根据斯诺登最近公布的一份文档,西方情报机构曾经试图窃听谷歌(微博)和三星的手机应用商店和UC浏览器。 阿里巴巴发言人表示未曾见到这份文档,也没有发现用户信息被泄露。阿里巴巴UC浏览器部门已经敦促用户将浏览器更新到最新版本。
这名发言人说:“我们强烈反对任何人盗取用户数据和个人信息。”
这份文档是由加拿大广播公司(CBC)首先公布的。美国国家安全局(NSA)回应说其工作“一直是严格按照法律规定进行的”。
这份文档显示,五眼情报联盟(NSA及其加拿大、英国、澳大利亚和新西兰同行)专门发掘各种途径,寻找和劫持连接到谷歌和三星应用商店服务器的数据链接。情报技术团队多次在研讨会上试图通过拦截传输信号向智能手机植入间谍软件,然后控制该设备或从中提取数据。
这份文件显示,由于这些国家签订了不暗中监控对方公民的协议,这个情报联盟只窃听非五眼国家的服务器,曾经被标准的国家包括法国、瑞士、荷兰、古巴、摩洛哥、巴哈马和俄罗斯。
五眼联盟在寻找各种途径进入移动应用商店服务器的同时还发现了UC浏览器的漏洞。它们发现UC浏览器泄露了用户手机号码、SIM卡号码和设备详细信息。
斯诺登提供的这份文档显示,五眼联盟发现在西方国家秘密活动的某国特工人员,使用UC浏览器作为讨论其行动的秘密通道。在这份文档中,这个秘密通道被形容为提供了“可能是前所未有的”进行间谍活动的机会。
美国、澳大利亚、新西兰和加拿大政府和大使馆没有立即回复置评请求。英国驻北京大使馆说政府不对情报事务发表评论。
根据UC浏览器官方网站的内容,除了中国和印度之外,UC浏览器在巴基斯坦、印度尼西亚和俄罗斯也拥有众多用户。上述文档中所描述的间谍活动和软件漏洞发生在阿里巴巴于2013年收购UCWEB多数股权之前。现在UCWEB完全归属于阿里巴巴。 位于多伦多的人权和技术研究小组Citizen Lab在周四发表的报告中称,UC浏览器数据安全性很差,用户可能会泄露身份、位置、设备和搜索请求等信息。
Citizen Lab主管罗恩·德伯特(Ron Deiber)说:“当然,这个应用的用户不会知道所发生的事情。他们只是以为,他们打开一个浏览器,浏览器就仅仅是做它该做的事。但事实上,它在泄露所有的信息。”
Citizen Lab称上个月已经将其研究结果透露给阿里巴巴和UCWEB,他们在周二从UCWEB中国网站下载了最新的UC浏览器应用,发现最新版本不再不安全地发送位置数据,但其他问题仍然存在。
博客大全顶端首席广告位现有空位,有需要可联系客服QQ:100510020
来源:松松科技 QQ/微信:lusongsong7
斯诺登爆美国国安局曾发现并利用UC浏览器漏洞
| 阅读量 | 分类: 移动互联网 | 作者: 杰哥-松松编辑
相关文章阅读更多:漏洞 斯诺登 UC浏览器
- 2015-05-19 Safari地址栏存bug 可用于网络钓鱼攻击
- 2015-05-19 微软补丁KB3022345导致USB设备无法识别
- 2015-05-25 此内容不予显示
- 2015-05-31 怎样摧毁互联网
- 2015-06-14 iOS 惊现大 BUG,用户 iCloud 密码可能泄露
- 2015-06-23 Uber刷单调查:量级达百万 淘宝交易近20万账户
- 2015-06-24 手机淘宝故障无法正常购物 阿里回应:已修复
- 2015-07-17 网易邮箱昨晚再次出现大面积瘫痪
- 2015-07-27 解放军首款自主可控手持计算机亮相 用国产龙芯
- 2015-08-04 男子升级Win10差点家庭破裂:电脑循环播放私藏照片
- 2015-08-18 手机身份证丢失 支付宝被划走5万元!
- 2015-08-19 魅族回应系统泄露隐私:程序BUG导致 已修复
- 2015-08-21 3天30G种子外泄,偷情网站再遭威胁
- 2015-08-27 偷情网站被黑的幕后主谋或将浮出水面
- 2020-06-28本站开通了在线投稿,点此立刻给我投稿哦!
发表感想加入微信群
点此登录松松云平台免费认证