神刀安全网

外媒报三大浏览器存在安全漏洞 官方称已修复

腾讯科技讯 3月29日,据《华尔街日报》网络版报道,多伦多大学公民实验室发布报告称UC、QQ、 百度 浏览器存在数据传输隐患,有可能造成“用户信息泄露”的风险。对此QQ浏览器相关人员回复称,相关漏洞已在3月初发布的最新的版本上(包括Android、iOS及Windows)得到修复,不在存在上述风险。

公民实验室在周二发布报告称,腾讯QQ浏览器在向其服务器传输用户数据时使用了易于破解的加密方法。应用升级过程中存在的漏洞可能会令攻击者在应用中嵌入隐藏的间谍软件或恶意软件。目前还没有实际发生网络攻击的报告公布。

在此之前,公民实验室还发布了两份报告,指出 阿里巴巴集团 旗下UC浏览器和百度浏览器也存在类似漏洞。公民实验室称,这三大浏览器收集用户的搜索项,与用户精确位置相关的数据以及特定智能机和PC的唯一设备标识码。

腾讯表示,公司已经调查并解决了公民实验室提出的QQ浏览器问题,已经在两周前向用户提示、推送针对漏洞采用更高强度且更复杂的加密算法和加密传输方式,同时新增密钥动态更新能力的更新版本。“我们重视用户的隐私,对收集的任何数据都进行了小心谨慎地处理,”腾讯在一份电邮声明中称。腾讯还表示,公司的隐私政策符合行业标准。

公民实验室在上月和去年5月发布的报告中也指出,阿里旗下UC浏览器和百度浏览器在传输数据时不加密,或使用了较弱的加密方法。

阿里周一表示,公司重视用户隐私,没有证据表明数据被非法获取。作为对上月公民实验室报告的回应,百度表示将着手加强信息安全。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 外媒报三大浏览器存在安全漏洞 官方称已修复

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮