阿里巴巴旗下的UC浏览器被发现会被动的向自己的服务器传输用户设备识别码及其连接的
移动或Wifi网络位置信息,这些信息传输到阿里巴巴服务器是没有经过加密的,很容易在传输中间拦截,用来实时或是事后跟踪目标所在的位置。美国情报机构NSA早在2012年就已掌握了这一信息,
并将其用于情报收集分析工作。公民实验室
称,他们在5月19日检查了UC 10.4.1-576版,发现定位数据的传输已经加密,但其它信息没有加密。阿里巴巴
回应称,UC浏览器已经发布新版,全面提升了信息安全加密级别,并指出
百度、
腾讯、阿里的应用也都存在明文传输问题。
科技猎