Be Alert: UC Browser Za Android ni tako varen, kot mislimo

Skupinski raziskovalci, imenovani Citizen Lab, so na zahtevo Kanadske radijske zveze (CBC) opravili nekaj preizkusov angleške in kitajske različice brskalnika UC (različice aprila in marca za leto 2015), in to so bile njihove ugotovitve:

  • Obe različici aplikacije sta prenašala PII (Osebne informacije) v golo besedilo ali šifriranju, ki je zlahka zlomljena.
  • Kitajska različica aplikacije ohranja informacije o brskanju po uporabnikih tudi po čiščenju predpomnilnika aplikacij.
  • IMSI (mednarodna mobilna naročniška identiteta), IMEI (identiteta opreme mobilne postaje), Android ID in naslov MAC uporabniških naprav so bili odprti od orodja za analitiko Umeng iz podjetja Alibaba. (Alibaba ima v lasti UC Browser).
  • Brskalnik te podatke prenaša v stanju mirovanja, pri čemer mora uporabnik samo zagnati aplikacijo na svoji napravi, da se to zgodi.

V takem položaju se lahko presenetljivi promet uporabnika UC Browser uporabi za identifikacijo uporabnika, glejte njihove navade brskanja in takšna oseba je lahko nagnjena k kibernetskim napadom. Beseda je bila poslana UC Browser in nekatera vprašanja so bila odpravljena v nedavni posodobitvi, čeprav so nekateri še vedno dolgotrajni.

Kaj vam to pove? Poznate vrste transakcij, ki jih opravljate z brskalnikom UC. Še vedno ga zanima kot moj najljubši program za prenos, čeprav.

Vir

Pustite Komentar

Please enter your comment!
Please enter your name here