ITBear旗下自媒体矩阵:

UC浏览器被曝存安全隐患 或威胁2亿手机用户

   时间:2012-02-24 17:03:35 来源:互联网编辑:星辉 发表评论无障碍通道

互联网泄密事件再升级,移动互联终端UC浏览器被曝存在安全隐患。

有专家指出,泄密问题有可能威胁到2亿手机用户。21日开始,UC公司在官方微博先后发表多个声明。

●事件

黑客发帖引关注

20日,名为“妖妃娘娘”的黑客在天极网群乐论坛发布名为《有图有真相你还敢用UC上网吗?》的帖子,详细演示了如何用“Win7系统电脑、无线热点和Wireshark软件”窃取UC用户个人信息和密码的过程。

“妖妃娘娘”称,即便是初级黑客,按照所设置网络教程,也仅需两个小时即能掌握,熟练后“15分钟就OK了”,而如此容易的原因在于使用UC浏览器登录的用户名和密码均使用明文密码。

“明文密码”再引风波

所谓“明文密码”,就是网站保存密码或网络传送密码时,用的是可以看得懂的明文字符,而不是经过加密的密文。明文密码意味着只要能打开数据库文件的人,即使不是IT技术高手,也可以像查看记事本一样获取被盗用户的信息。

此前曝出的知名程序员网站CSDN(微博)600万用户和天涯社区4000万用户数据泄密事件让不少网站被卷入明文密码风波。这一轮泄密风波甚至引发整个互联网登录网站“必改密码”风潮。

一名不愿具名的业内人士指出,UC作为手机上网的入口,用户提交的用户信息和密码都有可能被黑客截取。

按照目前UC官方公布的数字,UC浏览器的用户数早已超过2亿。

手机泄密引发了众多网友担心,手机在存储资料方面也不会仅限于联系人、短信等基本数据。私人照片、私密视频、会议录音、备忘记事、手机游戏绑定账号甚至银行卡账号都可以存在手机当中,一旦泄密,后果不堪设想。

●回应

确实存在漏洞 建议用户升级

21日,UC公司在官方微博发表声明称,UC公司已经迅速按照帖子内容进行验证,UC公司认为文章所指情况完全无法复现,该帖子是竞争对手的刻意抹黑。

同时,UC公司在声明中提醒广大UC浏览器用户,在公共场所要谨慎提防钓鱼WIFI,注意识别,以保护上网安全。同时,UC公司对中国互联网企业发出了提倡阳光竞争的善意呼吁。

22日,UC优视创始人、产品总裁何小鹏继续发布最新进展称,20日晚上有人发帖谈到的安全问题,公司按原方法做了反复验证,没能重现。同时,UC进行了全平台的安全验证和检查,发现在iPhone平台和发现8.x论坛公测版存在极端情况下的漏洞,但若用户不接触钓鱼WIFI,不会构成威胁。

目前,公司已经在官网上线iPhone新版本,建议发现8.x论坛公测版版本的用户尽快升级,如果用户无法识别具体版本号,建议也做一次升级。

目前,UC公司仍在做细致的排查,希望用户通过邮件、电话、私信等方式告知类似潜在的漏洞,以便UC快速解决和优化,避免在特殊情况下产生风险。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version