超级军网斯诺登爆美国国安局曾发现和利用UC浏览器漏洞
来源:百度文库 编辑:超级军网 时间:2024/04/28 19:01:53
2015-05-23 01:41:02 来源:腾讯科技 责任编辑:
腾讯科技讯 5月22日,根据斯诺登最近公布的一份文档,西方情报机构曾经试图窃听谷歌(微博)和三星的手机应用商店和UC浏览器。
阿里巴巴发言人表示未曾见到这份文档,也没有发现用户信息被泄露。阿里巴巴UC浏览器部门已经敦促用户将浏览器更新到最新版本。
这名发言人说:“我们强烈反对任何人盗取用户数据和个人信息。”
这份文档是由加拿大广播公司(CBC)首先公布的。美国国家安全局(NSA)回应说其工作“一直是严格按照法律规定进行的”。
这份文档显示,五眼情报联盟(NSA及其加拿大、英国、澳大利亚和新西兰同行)专门发掘各种途径,寻找和劫持连接到谷歌和三星应用商店服务器的数据链接。情报技术团队多次在研讨会上试图通过拦截传输信号向智能手机植入间谍软件,然后控制该设备或从中提取数据。
这份文件显示,由于这些国家签订了不暗中监控对方公民的协议,这个情报联盟只窃听非五眼国家的服务器,曾经被标准的国家包括法国、瑞士、荷兰、古巴、摩洛哥、巴哈马和俄罗斯。
五眼联盟在寻找各种途径进入移动应用商店服务器的同时还发现了UC浏览器的漏洞。它们发现UC浏览器泄露了用户手机号码、SIM卡号码和设备详细信息。
斯诺登提供的这份文档显示,五眼联盟发现在西方国家秘密活动的某国特工人员,使用UC浏览器作为讨论其行动的秘密通道。在这份文档中,这个秘密通道被形容为提供了“可能是前所未有的”进行间谍活动的机会。
美国、澳大利亚、新西兰和加拿大政府和大使馆没有立即回复置评请求。英国驻北京大使馆说政府不对情报事务发表评论。
根据UC浏览器官方网站的内容,除了中国和印度之外,UC浏览器在巴基斯坦、印度尼西亚和俄罗斯也拥有众多用户。上述文档中所描述的间谍活动和软件漏洞发生在阿里巴巴于2013年收购UCWEB多数股权之前。现在UCWEB完全归属于阿里巴巴。
位于多伦多的人权和技术研究小组Citizen Lab在周四发表的报告中称,UC浏览器数据安全性很差,用户可能会泄露身份、位置、设备和搜索请求等信息。
Citizen Lab主管罗恩·德伯特(Ron Deiber)说:“当然,这个应用的用户不会知道所发生的事情。他们只是以为,他们打开一个浏览器,浏览器就仅仅是做它该做的事。但事实上,它在泄露所有的信息。”
Citizen Lab称上个月已经将其研究结果透露给阿里巴巴和UCWEB,他们在周二从UCWEB中国网站下载了最新的UC浏览器应用,发现最新版本不再不安全地发送位置数据,但其他问题仍然存在。(翼飞)
http://science.cankaoxiaoxi.com/2015/0523/791379.shtml2015-05-23 01:41:02 来源:腾讯科技 责任编辑:
腾讯科技讯 5月22日,根据斯诺登最近公布的一份文档,西方情报机构曾经试图窃听谷歌(微博)和三星的手机应用商店和UC浏览器。
阿里巴巴发言人表示未曾见到这份文档,也没有发现用户信息被泄露。阿里巴巴UC浏览器部门已经敦促用户将浏览器更新到最新版本。
这名发言人说:“我们强烈反对任何人盗取用户数据和个人信息。”
这份文档是由加拿大广播公司(CBC)首先公布的。美国国家安全局(NSA)回应说其工作“一直是严格按照法律规定进行的”。
这份文档显示,五眼情报联盟(NSA及其加拿大、英国、澳大利亚和新西兰同行)专门发掘各种途径,寻找和劫持连接到谷歌和三星应用商店服务器的数据链接。情报技术团队多次在研讨会上试图通过拦截传输信号向智能手机植入间谍软件,然后控制该设备或从中提取数据。
这份文件显示,由于这些国家签订了不暗中监控对方公民的协议,这个情报联盟只窃听非五眼国家的服务器,曾经被标准的国家包括法国、瑞士、荷兰、古巴、摩洛哥、巴哈马和俄罗斯。
五眼联盟在寻找各种途径进入移动应用商店服务器的同时还发现了UC浏览器的漏洞。它们发现UC浏览器泄露了用户手机号码、SIM卡号码和设备详细信息。
斯诺登提供的这份文档显示,五眼联盟发现在西方国家秘密活动的某国特工人员,使用UC浏览器作为讨论其行动的秘密通道。在这份文档中,这个秘密通道被形容为提供了“可能是前所未有的”进行间谍活动的机会。
美国、澳大利亚、新西兰和加拿大政府和大使馆没有立即回复置评请求。英国驻北京大使馆说政府不对情报事务发表评论。
根据UC浏览器官方网站的内容,除了中国和印度之外,UC浏览器在巴基斯坦、印度尼西亚和俄罗斯也拥有众多用户。上述文档中所描述的间谍活动和软件漏洞发生在阿里巴巴于2013年收购UCWEB多数股权之前。现在UCWEB完全归属于阿里巴巴。
位于多伦多的人权和技术研究小组Citizen Lab在周四发表的报告中称,UC浏览器数据安全性很差,用户可能会泄露身份、位置、设备和搜索请求等信息。
Citizen Lab主管罗恩·德伯特(Ron Deiber)说:“当然,这个应用的用户不会知道所发生的事情。他们只是以为,他们打开一个浏览器,浏览器就仅仅是做它该做的事。但事实上,它在泄露所有的信息。”
Citizen Lab称上个月已经将其研究结果透露给阿里巴巴和UCWEB,他们在周二从UCWEB中国网站下载了最新的UC浏览器应用,发现最新版本不再不安全地发送位置数据,但其他问题仍然存在。(翼飞)
http://science.cankaoxiaoxi.com/2015/0523/791379.shtml
腾讯科技讯 5月22日,根据斯诺登最近公布的一份文档,西方情报机构曾经试图窃听谷歌(微博)和三星的手机应用商店和UC浏览器。
阿里巴巴发言人表示未曾见到这份文档,也没有发现用户信息被泄露。阿里巴巴UC浏览器部门已经敦促用户将浏览器更新到最新版本。
这名发言人说:“我们强烈反对任何人盗取用户数据和个人信息。”
这份文档是由加拿大广播公司(CBC)首先公布的。美国国家安全局(NSA)回应说其工作“一直是严格按照法律规定进行的”。
这份文档显示,五眼情报联盟(NSA及其加拿大、英国、澳大利亚和新西兰同行)专门发掘各种途径,寻找和劫持连接到谷歌和三星应用商店服务器的数据链接。情报技术团队多次在研讨会上试图通过拦截传输信号向智能手机植入间谍软件,然后控制该设备或从中提取数据。
这份文件显示,由于这些国家签订了不暗中监控对方公民的协议,这个情报联盟只窃听非五眼国家的服务器,曾经被标准的国家包括法国、瑞士、荷兰、古巴、摩洛哥、巴哈马和俄罗斯。
五眼联盟在寻找各种途径进入移动应用商店服务器的同时还发现了UC浏览器的漏洞。它们发现UC浏览器泄露了用户手机号码、SIM卡号码和设备详细信息。
斯诺登提供的这份文档显示,五眼联盟发现在西方国家秘密活动的某国特工人员,使用UC浏览器作为讨论其行动的秘密通道。在这份文档中,这个秘密通道被形容为提供了“可能是前所未有的”进行间谍活动的机会。
美国、澳大利亚、新西兰和加拿大政府和大使馆没有立即回复置评请求。英国驻北京大使馆说政府不对情报事务发表评论。
根据UC浏览器官方网站的内容,除了中国和印度之外,UC浏览器在巴基斯坦、印度尼西亚和俄罗斯也拥有众多用户。上述文档中所描述的间谍活动和软件漏洞发生在阿里巴巴于2013年收购UCWEB多数股权之前。现在UCWEB完全归属于阿里巴巴。
位于多伦多的人权和技术研究小组Citizen Lab在周四发表的报告中称,UC浏览器数据安全性很差,用户可能会泄露身份、位置、设备和搜索请求等信息。
Citizen Lab主管罗恩·德伯特(Ron Deiber)说:“当然,这个应用的用户不会知道所发生的事情。他们只是以为,他们打开一个浏览器,浏览器就仅仅是做它该做的事。但事实上,它在泄露所有的信息。”
Citizen Lab称上个月已经将其研究结果透露给阿里巴巴和UCWEB,他们在周二从UCWEB中国网站下载了最新的UC浏览器应用,发现最新版本不再不安全地发送位置数据,但其他问题仍然存在。(翼飞)
http://science.cankaoxiaoxi.com/2015/0523/791379.shtml2015-05-23 01:41:02 来源:腾讯科技 责任编辑:
腾讯科技讯 5月22日,根据斯诺登最近公布的一份文档,西方情报机构曾经试图窃听谷歌(微博)和三星的手机应用商店和UC浏览器。
阿里巴巴发言人表示未曾见到这份文档,也没有发现用户信息被泄露。阿里巴巴UC浏览器部门已经敦促用户将浏览器更新到最新版本。
这名发言人说:“我们强烈反对任何人盗取用户数据和个人信息。”
这份文档是由加拿大广播公司(CBC)首先公布的。美国国家安全局(NSA)回应说其工作“一直是严格按照法律规定进行的”。
这份文档显示,五眼情报联盟(NSA及其加拿大、英国、澳大利亚和新西兰同行)专门发掘各种途径,寻找和劫持连接到谷歌和三星应用商店服务器的数据链接。情报技术团队多次在研讨会上试图通过拦截传输信号向智能手机植入间谍软件,然后控制该设备或从中提取数据。
这份文件显示,由于这些国家签订了不暗中监控对方公民的协议,这个情报联盟只窃听非五眼国家的服务器,曾经被标准的国家包括法国、瑞士、荷兰、古巴、摩洛哥、巴哈马和俄罗斯。
五眼联盟在寻找各种途径进入移动应用商店服务器的同时还发现了UC浏览器的漏洞。它们发现UC浏览器泄露了用户手机号码、SIM卡号码和设备详细信息。
斯诺登提供的这份文档显示,五眼联盟发现在西方国家秘密活动的某国特工人员,使用UC浏览器作为讨论其行动的秘密通道。在这份文档中,这个秘密通道被形容为提供了“可能是前所未有的”进行间谍活动的机会。
美国、澳大利亚、新西兰和加拿大政府和大使馆没有立即回复置评请求。英国驻北京大使馆说政府不对情报事务发表评论。
根据UC浏览器官方网站的内容,除了中国和印度之外,UC浏览器在巴基斯坦、印度尼西亚和俄罗斯也拥有众多用户。上述文档中所描述的间谍活动和软件漏洞发生在阿里巴巴于2013年收购UCWEB多数股权之前。现在UCWEB完全归属于阿里巴巴。
位于多伦多的人权和技术研究小组Citizen Lab在周四发表的报告中称,UC浏览器数据安全性很差,用户可能会泄露身份、位置、设备和搜索请求等信息。
Citizen Lab主管罗恩·德伯特(Ron Deiber)说:“当然,这个应用的用户不会知道所发生的事情。他们只是以为,他们打开一个浏览器,浏览器就仅仅是做它该做的事。但事实上,它在泄露所有的信息。”
Citizen Lab称上个月已经将其研究结果透露给阿里巴巴和UCWEB,他们在周二从UCWEB中国网站下载了最新的UC浏览器应用,发现最新版本不再不安全地发送位置数据,但其他问题仍然存在。(翼飞)
http://science.cankaoxiaoxi.com/2015/0523/791379.shtml
uc 用的是美帝 的内核吧≥﹏≤
uc 用的是美帝 的内核吧≥﹏≤
不是号称自主开发的U3内核吗
不是号称自主开发的U3内核吗
不是号称自主开发的U3内核吗
听说以前是webkit,现在应该是有实力做自己的了吧。
听说以前是webkit,现在应该是有实力做自己的了吧。
UC是阿里巴巴的啊
听说以前是webkit,现在应该是有实力做自己的了吧。
阿里不是技术自主流的,不会追求技术全自主
能用能圈钱就行 从yunos只写java
云计算用 xen 等开源软件改就看得出来
阿里不是技术自主流的,不会追求技术全自主
能用能圈钱就行 从yunos只写java
云计算用 xen 等开源软件改就看得出来
uc也有份儿?卧草,那咱下载的爱情动作科教片,岂不是全让米畜给摸清了?到时候米畜拿这个要挟我带路怎么办?
snowind2208 发表于 2015-5-23 16:40
不是号称自主开发的U3内核吗
那也是基于 chromium 修改的了(注意 chromium 所用的 webkit 已经改名 blink 了)
不过 uc 的问题跟内核无关,
早期 uc 的安全问题主要是 开启省流量模式时,手机端和省流服务器之间没做好加密,
近期版本则“可能是临时工没写好”使得 uc 会主动把用户隐私数据发给服务器被人发现了。
注意,如果 uc 写好点的话,那只是马云会知道你的隐私,反正乃们用淘宝支付宝时已经把个人信息给马云了所以这不算啥问题,
但是看起来 uc 发送隐私信息的时候再次没做好加密,让“无关的人”也有机会知道乃的隐私信息。
snowind2208 发表于 2015-5-23 16:40
不是号称自主开发的U3内核吗
那也是基于 chromium 修改的了(注意 chromium 所用的 webkit 已经改名 blink 了)
不过 uc 的问题跟内核无关,
早期 uc 的安全问题主要是 开启省流量模式时,手机端和省流服务器之间没做好加密,
近期版本则“可能是临时工没写好”使得 uc 会主动把用户隐私数据发给服务器被人发现了。
注意,如果 uc 写好点的话,那只是马云会知道你的隐私,反正乃们用淘宝支付宝时已经把个人信息给马云了所以这不算啥问题,
但是看起来 uc 发送隐私信息的时候再次没做好加密,让“无关的人”也有机会知道乃的隐私信息。
UC是阿里巴巴的啊
UC不是雷军的吗
UC不是雷军的吗
UC不是雷军的吗
阿里巴巴接盘了
阿里巴巴接盘了
uc也有份儿?卧草,那咱下载的爱情动作科教片,岂不是全让米畜给摸清了?到时候米畜拿这个要挟我带路怎么办 ...
你就宁死不从呗,等他们用爱情动作片里头的主角来色诱你的时候……别忘了叫上我
你就宁死不从呗,等他们用爱情动作片里头的主角来色诱你的时候……别忘了叫上我
snowind2208 发表于 2015-5-23 16:40
不是号称自主开发的U3内核吗
估计也是改程序语言
不是号称自主开发的U3内核吗
估计也是改程序语言
haoyanghotel 发表于 2015-5-24 01:37
uc也有份儿?卧草,那咱下载的爱情动作科教片,岂不是全让米畜给摸清了?到时候米畜拿这个要挟我带路怎么办 ...
那你就瞎菜了
uc也有份儿?卧草,那咱下载的爱情动作科教片,岂不是全让米畜给摸清了?到时候米畜拿这个要挟我带路怎么办 ...
那你就瞎菜了
焚寂古剑 发表于 2015-5-25 08:06
UC不是雷军的吗
卖给马云换钱了
UC不是雷军的吗
卖给马云换钱了
你就宁死不从呗,等他们用爱情动作片里头的主角来色诱你的时候……别忘了叫上我
色诱我????胸带,就凭哥这么多年的鉴黄经验,帝国主义想用美人计来腐蚀我,那是不可能滴!除非帝国主义派莫妮卡·贝鲁奇来,那样的话,我绝对会说出汎合金的藏匿地点,也会说出国防科大研究二向箔的进度!
色诱我????胸带,就凭哥这么多年的鉴黄经验,帝国主义想用美人计来腐蚀我,那是不可能滴!除非帝国主义派莫妮卡·贝鲁奇来,那样的话,我绝对会说出汎合金的藏匿地点,也会说出国防科大研究二向箔的进度!