(原标题:外媒:QQ/UC/百度浏览器传文件甚不加密)
【机锋资讯】3月29日消息,近年来,利用程序漏洞非法获利的案例并不少见,不过人们似乎还是没有意识到自己传输的资料可能正被收集。
据外媒报道,研究组织多伦多大学公民实验室的报告显示,中国前三大网络浏览器的数据收集和传输存在安全隐患,使得数亿用户的个人信息易于被非法获取。
公民实验室在周二发布报告称,腾讯QQ浏览器在向其服务器传输用户数据时,要么使用了易于破解的加密方法,要么不加密。应用升级过程中存在的漏洞可能会令攻击者在应用中嵌入隐藏的间谍软件或恶意软件。目前还没有实际发生网络攻击的报告公布。
公民实验室在上月和去年5月发布的报告中也指出,阿里旗下UC浏览器和百度浏览器在传输数据时不加密,或使用了较弱的加密方法。
“最麻烦的是,用户一般意识不到这些风险,不知道这些数据正被收集和传输,可能也不知道应用在升级过程中遭到恶意软件攻击后设备上或许就会被安装上恶意代码,”公民实验室在周二的报告中称。
公民实验室称,尽管腾讯已经修复了部分问题,但是一些数据在传输时依旧不加密或使用了较弱的加密方法。
腾讯表示,公司已经调查并解决了公民实验室提出的QQ浏览器问题。“我们重视用户的隐私,对收集的任何数据都进行了小心谨慎地处理,”腾讯在一份电邮声明中称。腾讯还表示,公司的隐私政策符合行业标准。
阿里表示,公司重视用户隐私,没有证据表明数据被非法获取。作为对上月公民实验室报告的回应,百度表示将着手加强信息安全。
在软件越来越深入大家的生活的同时,软件安全似乎并没有引起众多手机用户的重视,很多手机都处在裸奔的状态,可能从来都不会进行杀毒。在这里小编要提醒各位用户,软件需要定期查杀病毒的同时,传输资料的时候还是要加强防范,防止病毒攻击。