UC浏览器存在风险?阿里称新版已修复

作者: 和讯科技

责任编辑: 阚智

来源: 和讯科技

时间: 2015-05-25 16:42

关键字: 阿里 UC浏览器

浏览: 4950

点赞: 28

收藏: 5

5月22日上午消息,阿里集团最新回应了外媒对UC浏览器的安全质疑。

据国外媒体报道,阿里旗下的UC浏览器存在信息传输加密安全风险。该媒体援引加拿大公民实验室报告,指出在涉及传输一些不敏感的地理信息和设备相关信息时,加密级别不够高,存在被攻破风险。

阿里方面对这一点表示认同。据第三方的说法,这是目前国内大部分互联网公司,如百度、腾讯、阿里等均在的问题。国内主流的移动应用在使用一些第三方应用的SDK时,针对非敏感类信息基本未使用非对称加密算法(HTTPS),而是使用对称加密算法进行数据传输。当SDK被人逆向分析就会导致密钥泄漏。

根据搜狐科技询问的结果,所谓非敏感信息,指的是地理位置信息、手机IMEI设备信息、搜索关键词信息等,相对账号密码这样的高安全要求,这些信息在绝大部分应有都有涉及。

阿里巴巴回应称,UC浏览器已提高信息安全加密级别,不再存在报道中提及的风险。目前应用商店上的UC浏览器最新版本,相关信息已经改为安全级别更高的HTTPS加密方式传输。

在完成整合不久的阿里移动事业群中,共包含六块业务,UC浏览器、高德地图、神马搜索、九游、PP助手以及阿里文学。其中,UC和高德是阿里非电商版图中最早落定的部分。


©本站发布的所有内容,包括但不限于文字、图片、音频、视频、图表、标志、标识、广告、商标、商号、域名、软件、程序等,除特别标明外,均来源于网络或用户投稿,版权归原作者或原出处所有。我们致力于保护原作者版权,若涉及版权问题,请及时联系我们进行处理。