据《华尔街日报》网络版消息称,研究组织多伦多大学公民实验室的报告显示,中国前三大网络浏览器的数据收集和传输存在安全隐患,使得数亿用户的个人信息易于被非法获取。
公民实验室在周二发布报告称,腾讯QQ浏览器在向其服务器传输用户数据时,要么使用了易于破解的加密方法,要么不加密。应用升级过程中存在的漏洞可能会令攻击者在应用中嵌入隐藏的间谍软件或恶意软件。目前还没有实际发生网络攻击的报告公布。
在此之前,公民实验室还发布了两份报告,指出阿里巴巴集团旗下UC浏览器和百度浏览器也存在类似漏洞。公民实验室称,这三大浏览器收集用户的搜索项,与用户精确位置相关的数据以及特定智能机和PC的唯一设备标识码。
三大浏览器收集的用户数据
“最麻烦的是,用户一般意识不到这些风险,不知道这些数据正被收集和传输,可能也不知道应用在升级过程中遭到恶意软件攻击后设备上或许就会被安装上恶意代码,”公民实验室在周二的报告中称。
公民实验室称,尽管腾讯已经修复了部分问题,但是一些数据在传输时依旧不加密或使用了较弱的加密方法。
腾讯表示,公司已经调查并解决了公民实验室提出的QQ浏览器问题。“我们重视用户的隐私,对收集的任何数据都进行了小心谨慎地处理,”腾讯在一份电邮声明中称。腾讯还表示,公司的隐私政策符合行业标准。
公民实验室在上月和去年5月发布的报告中也指出,阿里旗下UC浏览器和百度浏览器在传输数据时不加密,或使用了较弱的加密方法。
阿里周一表示,公司重视用户隐私,没有证据表明数据被非法获取。作为对上月公民实验室报告的回应,百度表示将着手加强信息安全。
研究公司大数据研究中心的数据显示,去年第三季度,UC浏览器、QQ浏览器以及百度浏览器是中国最受欢迎的三大移动浏览器,渗透率分别达到70%、48%以及29%。它们也是台式机上的常用浏览器。
来源:凤凰科技
聚焦云计算,扫描二维码,关注HostUCan云计算