日前,央視新聞曝光黑客利用安卓手機(jī)系統(tǒng)“寄生獸”漏洞及UC瀏覽器等手機(jī)App自身存在的安全漏洞植入木馬病毒,,已導(dǎo)致多名用戶網(wǎng)銀,、支付寶賬號密碼被盜,。據(jù)悉,,這已經(jīng)是2012年至今UC瀏覽器第6度被曝光安全問題。
12年:曝黑客偽造無線熱點一鍵截獲UC瀏覽器用戶數(shù)據(jù)
2012年2月,,UC瀏覽器被黑客曝出存在重大安全漏洞,。黑客在星巴克,、麥當(dāng)勞等地偽造熱點,命名為“Starbucks2”等具有迷惑性的接入名,,并且不設(shè)置接入密碼,,免費提供給用戶使用。一旦手機(jī)用戶連接到該熱點并使用UC瀏覽器上網(wǎng),,在UC瀏覽器默認(rèn)的設(shè)置下,,黑客就可以通過簡單的軟件手段“一鍵”截獲用戶賬戶信息。
13年3月,、9月:烏云平臺兩次發(fā)布預(yù)警指UC瀏覽器存安全漏洞
2013年3月,、9月,烏云漏洞平臺曾兩次發(fā)布預(yù)警,,指出UC瀏覽器存在重點安全漏洞,,用戶通過UC瀏覽器登錄任何一家網(wǎng)站,其提交的用戶信息和密碼都有可能被黑客截取,。
14年:烏云平臺再度披露UC瀏覽器泄露用戶敏感信息
2014年5月,,烏云漏洞平臺披露UC瀏覽器存在可能導(dǎo)致用戶敏感數(shù)據(jù)泄漏的漏洞,可導(dǎo)致大量敏感信息泄露,,涉及人人網(wǎng),、QQ空間、新浪微博等,。只要用戶通過UC瀏覽器搜索并登錄這些網(wǎng)站,,其提交的用戶信息和密碼都有可能被黑客截取。
15年5月:斯諾登披露境外機(jī)構(gòu)利用UC瀏覽器漏洞監(jiān)控中國用戶
今年5月,,加拿大技術(shù)研究機(jī)構(gòu)CitizenLab發(fā)布報告稱,,UC瀏覽器安全性存在重大隱患,第三方通過一定手段可以獲取到包括用戶手機(jī)號碼,、SIM卡號碼以及地理位置,、搜索歷史等在內(nèi)的敏感信息,對用戶隱私安全造成巨大威脅,。根據(jù)斯諾登披露的一份機(jī)密文件顯示,,美國國家安全局及其盟友曾找出UC瀏覽器軟件漏洞,并借此監(jiān)控亞洲特別是中國和印度地區(qū)的手機(jī)用戶長達(dá)數(shù)年,。
15年7月:央視曝光黑客利用UC瀏覽器安全漏洞盜取網(wǎng)銀賬戶
日前,,央視新聞報道黑客利用名為“寄生獸”的安卓手機(jī)漏洞,制造木馬病毒病偽裝為圖片,,通過UC瀏覽器等自身存在安全漏洞的手機(jī)APP在用戶手機(jī)中植入木馬,,盜取用戶網(wǎng)銀、支付寶等賬號密碼信息,甚至跟隨“中毒”的UC瀏覽器一起運行,,攔截用戶手機(jī)短信,,并轉(zhuǎn)發(fā)短信。黑客一旦獲取用戶的手機(jī)號,、身份證號,、支付寶賬號,就可以通過病毒竊取到的手機(jī)支付短信驗證碼修改支付寶密碼,,盜刷資金,。目前已有多名用戶因此遭受經(jīng)濟(jì)損失。截至發(fā)稿前,,UCWeb方面并未對此事件作出任何回應(yīng),。
筆者認(rèn)為,4年內(nèi)6度被曝出嚴(yán)重的安全問題,,導(dǎo)致數(shù)以億計的用戶隱私安全遭受威脅,,這對于一款號稱日活躍用戶數(shù)突破1億的超級APP來說實屬不應(yīng)當(dāng)。UC瀏覽器應(yīng)正視自身存在的問題,,從技術(shù)源頭著手改善軟件安全,,保障用戶上網(wǎng)安全。
(免責(zé)聲明:以上內(nèi)容為本網(wǎng)站轉(zhuǎn)自其它媒體,,相關(guān)信息僅為傳遞更多信息之目的,,不代表本網(wǎng)觀點,亦不代表本網(wǎng)站贊同其觀點或證實其內(nèi)容的真實性,。)
