優(yōu)視科技承認(rèn)UC瀏覽器存漏洞 建議卸載或升級

優(yōu)視科技承認(rèn)UC瀏覽器存漏洞

在移動互聯(lián)時(shí)代，網(wǎng)名賬戶信息等個(gè)人資料的安全已經(jīng)成為社會關(guān)注的熱點(diǎn)。繼600余萬CSDN用戶資料被泄露后，UC瀏覽器被黑客爆出“存重大安全漏洞”一事，昨日（2月22日）再次引發(fā)社會的持續(xù)關(guān)注。

據(jù)《每日經(jīng)濟(jì)新聞》記者了解，有業(yè)內(nèi)人士通過試驗(yàn)，試驗(yàn)結(jié)果表明該漏洞的確存在，并有泄露用戶賬戶名、密碼以及網(wǎng)上支付信息的潛在風(fēng)險(xiǎn)。

對此，UC公司回應(yīng)稱，這是競爭對手對其的刻意抹黑。但公司相關(guān)人員隨后表示，根據(jù)最新檢測結(jié)果，UC瀏覽器iPhone版以及8.x論壇公測版均存在以上漏洞，建議用戶及時(shí)卸載或升級，以避免賬戶信息泄露。

爆料人：UC存在明顯漏洞

2月20日，天涯社區(qū)爆出題為《有圖有真相，你還敢用UC上網(wǎng)嗎？一位初級黑客的自白》的帖子，該網(wǎng)友自稱是一名初級黑客，在帖子中展示了其盜取UC用戶全部賬戶信息的教程截圖，并提醒UC用戶注意賬戶安全。

該網(wǎng)友表示，黑客只需要在星巴克、麥當(dāng)勞等有免費(fèi)無線熱點(diǎn)（WIFI）的地方，將偽造的熱點(diǎn)命名為“Starbucks2”等具有迷惑性的接入名，并且不設(shè)置接入密碼。星巴克的客戶在接入WIFI熱點(diǎn)時(shí),手機(jī)會同時(shí)搜索到星巴克的官方WIFI和帶有欺騙性質(zhì)的“Starbucks2”，此時(shí)由于偽造熱點(diǎn)不需要密碼,因此很多用戶會首先連接該熱點(diǎn)。

隨后，在連接到該熱點(diǎn)的用戶使用UC瀏覽器聯(lián)網(wǎng)時(shí),在UC默認(rèn)的瀏覽器設(shè)置下，黑客可以通過簡單的軟件手段，“一鍵”截獲用戶賬戶信息。

對此，UC回應(yīng)稱，該公司已按照文章的內(nèi)容進(jìn)行驗(yàn)證，但文章所指情況完全無法復(fù)現(xiàn)，“這是競爭對手對我們的刻意抹黑”。

此后，該網(wǎng)友進(jìn)行了回應(yīng)。其表示，用同樣的操作方法，將市場上大部分手機(jī)瀏覽器一一測試，包括Android系統(tǒng)自帶瀏覽器、Opera、QQ等，操作截圖顯示，僅UC存在明顯的漏洞，“UC需要真正重視起來”。

IT評論人：關(guān)注個(gè)人信息安全

據(jù)了解，黑客盜取信息主要是通過截取HTTPS信息，尋獲未經(jīng)UCWEB瀏覽器保護(hù)，并以明文顯示的用戶名和密碼。

獨(dú)立IT評論人、“月光博客”博主表示，為驗(yàn)證UC瀏覽器是否真的破壞了HTTPS連接的安全性，他在自己的電腦上進(jìn)行了實(shí)測。測試產(chǎn)品為：蘋果美國商店的最新UC瀏覽器V8.2.1.132，他通過UC訪問Gmail并登錄，同時(shí)利用黑客手段進(jìn)行抓包。抓包的截圖顯示，該用戶名和密碼為明文傳輸，這表明HTTPS加密確定被UC瀏覽器破壞。

據(jù)了解，HTTPS是在HTTP下加入SSL層的技術(shù)手段，是一種安全的加密方式，而HTTP則是明文傳送的，易被獲取、監(jiān)聽。

“在這種模式下，用戶通過UC登錄的任何網(wǎng)站存在被監(jiān)聽的危險(xiǎn)，包括郵箱、網(wǎng)站后臺、網(wǎng)上支付等。”月光博客博主表示。

UC：建議部分用戶盡快升級

昨日，UC優(yōu)視公司董事長兼首席執(zhí)行官俞永福(微博)發(fā)表微博稱，iPhone平臺確實(shí)存在一個(gè)漏洞，并且已經(jīng)修復(fù)，請iPhone用戶盡快升級，其他平臺不存在這個(gè)漏洞。

隨后，UC產(chǎn)品總裁、聯(lián)合創(chuàng)始人何小鵬表示，目前通過版本檢查，發(fā)現(xiàn)8.x論壇公測版也存在此漏洞，因?yàn)榇饲坝杏脩艉途W(wǎng)站對公測版進(jìn)行了較多分享和收錄，建議使用這部分版本的用戶也盡快升級。據(jù)悉，目前UC瀏覽器已在全球范圍內(nèi)取得超過10億次的下載量，全球用戶超過3億人次。2011年第四季度，中國第三方手機(jī)瀏覽器市場中，手機(jī)UC、QQ及Opera分別占據(jù)手機(jī)搜索市場的39.0%、39.9%、和11.4%。