4年6度被曝安全漏洞,UC浏览器到底怎么了?
4年6度被曝安全漏洞,UC浏览器到底怎么了?
日前,央视新闻曝光黑 客利用安卓手机系统“寄生兽”漏洞及UC浏览器等手机App自身存在的安全漏洞植入木 马病毒,已导致多名用户网 银、支 付 宝 账 号密码被盗。据悉,这已经是2012年至今UC浏览器第6度被 曝 光安全问题。
12年:曝黑 客伪造无线热点一键截获UC浏览器用户数据
2012年2月,UC浏览器被黑客曝出存在重大安全漏洞。黑客在星巴克、麦当劳等地伪造热点,命名为“Starbucks2”等具有迷惑性的接入名,并且不设置接入密码,免费提供給用户使用。一旦手机用户连接到该热点并使用UC浏览器上网,在UC浏览器默认的设置下,黑客就可以通过简单的软件手段“一键”截获用户账户信息。
13年3月、9月:乌云平台两次发布预警指UC浏览器存安全漏洞
2013年3月、9月,乌云漏洞平台曾两次发布预警,指出UC浏览器存在重点安全漏洞,用户通过UC浏览器登录任何一家网站,其提交的用户信息和密码都有可能被黑 客截取。
14年:乌云平台再度披露UC浏览器泄露用户敏感信息
2014年5月,乌云漏洞平台披露UC浏览器存在可能导致用户敏感数据泄漏的漏洞,可导致大量敏感信息泄 露,涉 及人人网、QQ空间、新浪微博等。只要用户通过UC浏览器搜索并登录这些网站,其提交的用户信息和密码都有可能被黑客截取。
15年5月:斯诺登披露境外机构利用UC浏览器漏洞监控中国用户
今年5月,加拿大技术研究机构Citizen?Lab发布报告称,UC浏览器安全性存在重大隐患,第三方通过一定手段可以获取到包括用户手 机 号 码、SIM卡.号码以及地理位置、搜索历史等在内的敏感信息,对用户隐私安全造成巨大威胁。根据斯诺登披露的一份机密文件显示,美国国家安全局及其盟友曾找出UC浏览器软件漏洞,并借此监控亚洲特别是中国和印度地区的手机用户长达数年。
15年7月:央视曝光黑客利用UC浏览器安全漏洞盗取网银账户
日前,央视新闻报道黑客利用名为“寄生兽”的安卓手机漏洞,制造木马病毒病伪装为图片,通过UC浏览器等自身存在安全漏洞的手机APP在用户手机中植入木 马,盗 取用 户网 银、支 付 宝 等 账 号 密 码信息,甚至跟随“中毒”的UC浏览器一起运行,拦截用户手 机短信,并转发短信。黑客一旦获取用户的手 机 号、身.份.证.号、支 付 宝账 号,就可以通过病毒窃取到的手机支 付短信验证码修改支 付 宝 密 码,盗 刷资金。目前已有多名用户因此遭受经济损失。截至发稿前,UCWeb方面并未对此事件作出任何回应。
笔者认为,4年内6度被曝出严重的安全问题,导致数以亿计的用户隐私安全遭受威胁,这对于一款号称日活跃用户数突破1亿的超级APP来说实属不应当。UC浏览器应正视自身存在的问题,从技术源头着手改善软件安全,保障用户上网安全。
12年:曝黑 客伪造无线热点一键截获UC浏览器用户数据
2012年2月,UC浏览器被黑客曝出存在重大安全漏洞。黑客在星巴克、麦当劳等地伪造热点,命名为“Starbucks2”等具有迷惑性的接入名,并且不设置接入密码,免费提供給用户使用。一旦手机用户连接到该热点并使用UC浏览器上网,在UC浏览器默认的设置下,黑客就可以通过简单的软件手段“一键”截获用户账户信息。
13年3月、9月:乌云平台两次发布预警指UC浏览器存安全漏洞
2013年3月、9月,乌云漏洞平台曾两次发布预警,指出UC浏览器存在重点安全漏洞,用户通过UC浏览器登录任何一家网站,其提交的用户信息和密码都有可能被黑 客截取。
14年:乌云平台再度披露UC浏览器泄露用户敏感信息
2014年5月,乌云漏洞平台披露UC浏览器存在可能导致用户敏感数据泄漏的漏洞,可导致大量敏感信息泄 露,涉 及人人网、QQ空间、新浪微博等。只要用户通过UC浏览器搜索并登录这些网站,其提交的用户信息和密码都有可能被黑客截取。
15年5月:斯诺登披露境外机构利用UC浏览器漏洞监控中国用户
今年5月,加拿大技术研究机构Citizen?Lab发布报告称,UC浏览器安全性存在重大隐患,第三方通过一定手段可以获取到包括用户手 机 号 码、SIM卡.号码以及地理位置、搜索历史等在内的敏感信息,对用户隐私安全造成巨大威胁。根据斯诺登披露的一份机密文件显示,美国国家安全局及其盟友曾找出UC浏览器软件漏洞,并借此监控亚洲特别是中国和印度地区的手机用户长达数年。
15年7月:央视曝光黑客利用UC浏览器安全漏洞盗取网银账户
日前,央视新闻报道黑客利用名为“寄生兽”的安卓手机漏洞,制造木马病毒病伪装为图片,通过UC浏览器等自身存在安全漏洞的手机APP在用户手机中植入木 马,盗 取用 户网 银、支 付 宝 等 账 号 密 码信息,甚至跟随“中毒”的UC浏览器一起运行,拦截用户手 机短信,并转发短信。黑客一旦获取用户的手 机 号、身.份.证.号、支 付 宝账 号,就可以通过病毒窃取到的手机支 付短信验证码修改支 付 宝 密 码,盗 刷资金。目前已有多名用户因此遭受经济损失。截至发稿前,UCWeb方面并未对此事件作出任何回应。
笔者认为,4年内6度被曝出严重的安全问题,导致数以亿计的用户隐私安全遭受威胁,这对于一款号称日活跃用户数突破1亿的超级APP来说实属不应当。UC浏览器应正视自身存在的问题,从技术源头着手改善软件安全,保障用户上网安全。
hanniuniu12- 帖子数 : 1057
注册日期 : 13-10-22
您在这个论坛的权限:
您不能在这个论坛回复主题