|  首页  |  资讯  |  评测  |  活动  |  学院  |  访谈  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 软件>

4年6度被曝安全漏洞,UC浏览器到底怎么了?

2015-07-10 10:35 作者:www.guigu.org 来源:IT世界 HV: 编辑:钱旭东 【搜索试试

日前,央视新闻曝光黑客利用安卓手机系统“寄生兽”漏洞及UC浏览器等手机App自身存在的安全漏洞植入木马病毒,已导致多名用户网银、支付宝账号密码被盗。据悉,这已经是2012年至今UC浏览器第6度被曝光安全问题。

4年6度被曝安全漏洞,UC浏览器到底怎么了?

12年:曝黑客伪造无线热点一键截获UC浏览器用户数据

2012年2月,UC浏览器被黑客曝出存在重大安全漏洞。黑客在星巴克、麦当劳等地伪造热点,命名为“Starbucks2”等具有迷惑性的接入名,并且不设置接入密码,免费提供給用户使用。一旦手机用户连接到该热点并使用UC浏览器上网,在UC浏览器默认的设置下,黑客就可以通过简单的软件手段“一键”截获用户账户信息。

13年3月、9月:乌云平台两次发布预警指UC浏览器存安全漏洞

2013年3月、9月,乌云漏洞平台曾两次发布预警,指出UC浏览器存在重点安全漏洞,用户通过UC浏览器登录任何一家网站,其提交的用户信息和密码都有可能被黑客截取。

14年:乌云平台再度披露UC浏览器泄露用户敏感信息

2014年5月,乌云漏洞平台披露UC浏览器存在可能导致用户敏感数据泄漏的漏洞,可导致大量敏感信息泄露,涉及人人网、QQ空间、新浪微博等。只要用户通过UC浏览器搜索并登录这些网站,其提交的用户信息和密码都有可能被黑客截取。

15年5月:斯诺登披露境外机构利用UC浏览器漏洞监控中国用户

今年5月,加拿大技术研究机构CitizenLab发布报告称,UC浏览器安全性存在重大隐患,第三方通过一定手段可以获取到包括用户手机号码、SIM卡号码以及地理位置、搜索历史等在内的敏感信息,对用户隐私安全造成巨大威胁。根据斯诺登披露的一份机密文件显示,美国国家安全局及其盟友曾找出UC浏览器软件漏洞,并借此监控亚洲特别是中国和印度地区的手机用户长达数年。

15年7月:央视曝光黑客利用UC浏览器安全漏洞盗取网银账户

日前,央视新闻报道黑客利用名为“寄生兽”的安卓手机漏洞,制造木马病毒病伪装为图片,通过UC浏览器等自身存在安全漏洞的手机APP在用户手机中植入木马,盗取用户网银、支付宝等账号密码信息,甚至跟随“中毒”的UC浏览器一起运行,拦截用户手机短信,并转发短信。黑客一旦获取用户的手机号、身份证号、支付宝账号,就可以通过病毒窃取到的手机支付短信验证码修改支付宝密码,盗刷资金。目前已有多名用户因此遭受经济损失。截至发稿前,UCWeb方面并未对此事件作出任何回应。

笔者认为,4年内6度被曝出严重的安全问题,导致数以亿计的用户隐私安全遭受威胁,这对于一款号称日活跃用户数突破1亿的超级APP来说实属不应当。UC浏览器应正视自身存在的问题,从技术源头着手改善软件安全,保障用户上网安全。

【对“4年6度被曝安全漏洞,UC浏览器到底怎么了?”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·谷歌研究人员在苹果Safari浏览器中发现多个安全
·2014年全球范围内盗版率增长43% 非洲成重灾区
·安卓系统曝root权限安全漏洞 已有软件利用
·谷歌发布Chrome 49浏览器 修复26个安全漏洞
·XY苹果助手:苹果之殇Mac OSX、iOS成安全漏洞重
·盘点MARS首届毕业生“成绩单”:瘦瘦篇
·AirDrop的一处严重安全漏洞在iOS 9中得以修复
·安全专家提醒:网络购物账户存在安全漏洞
头条
“魔搜”软件开发者张某被判刑1年2个月缓刑1年10个月 “魔搜”软件开发者张某被判刑1年2个月缓刑1
一个取名魔搜的软件篡改消费者在电商平台的购物浏览记录,企图通过数据造假制造爆款。……
·“魔搜”软件开发者张某被判刑1年2个月缓刑1
·45款应用程序遭谷歌下架 猎豹移动股价惨跌16.
·腾讯会议一星好评,如何占得线上视频会议市场
·高仿APP捞钱套路:蹭官方、发广告、索取隐私
·报告称APP的支出和使用率在2019年达到创纪录
图文
“远程办公”战线拉长,如何确保“私有化”办公?
“远程办公”战线拉长,如何确保“私有化”
友盟+智能认证:用户增长始于头,体验提升只需1.3秒
友盟+智能认证:用户增长始于头,体验提升
知米背单词APP那些不为人知的小细节(图)
知米背单词APP那些不为人知的小细节(图)
Realme引入广告什么情况 Realme广告怎么设置关闭?
Realme引入广告什么情况 Realme广告怎么设
最新
·“远程办公”战线拉长,如何确保“私有化”办公?
·友盟+智能认证:用户增长始于头,体验提升只需1.3
·“魔搜”软件开发者张某被判刑1年2个月缓刑1年10
·字节跳动称旗下办公产品飞书被微信全面封禁
·疫情下的危机,如何通过“信源豆豆”实现企业安全
热点
·群控、云控时代即将终结,智控时代已到来
·106短信群发平台APP,致力于成为领域内佼佼者
·DT小听App:防偷拍,还是用这款国产app(图)
·软件技术行业发展变化非常快,软件人才要按需
·嗨学网一级消防可靠吗?新手妈妈亲生经历告诉
旧闻
·社会“抢票软件”存隐患随时有可能被屏蔽
·漂亮有创意的思维导图怎么画?办公也有小技巧
·微软发布2013年首批补丁 暂未修复IE漏洞
·全国多地上线电子社保卡 微信10秒即可申领
·喜推人工智能名片:看懂客户心,销售才能更欢
广告
硅谷影像
“远程办公”战线拉长,如何确保“私有化”办公?
“远程办公”战线拉长,如何确保“私有化”办公?
友盟+智能认证:用户增长始于头,体验提升只需1.3秒
友盟+智能认证:用户增长始于头,体验提升只需1.3
“魔搜”软件开发者张某被判刑1年2个月缓刑1年10个月
“魔搜”软件开发者张某被判刑1年2个月缓刑1年10
打响“科技防疫战” 中软国际解放号在行动
打响“科技防疫战” 中软国际解放号在行动
钉钉5.0新增在线办公室、圈子,满足用户个性化需求
钉钉5.0新增在线办公室、圈子,满足用户个性化需
钉钉5.0产品见面会 彩蛋Real如我曝光号召无压力分享
钉钉5.0产品见面会 彩蛋Real如我曝光号召无压力分
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2020 硅谷网. 版权所有. All Rights Reserved. <京ICP备12003855号-2>