外媒:BAT浏览器用户数据极易破解 BAT均称已修复问题
2016-03-29 TechWeb 编辑:露天
3月29日消息,据国外媒体报道,加拿大研究所Citizen Lab今日发布报告称,腾讯QQ浏览器在向其服务器传输用户数据时,要么使用易于破解的加密方法,要么不加密。加上此前曝光的阿里巴巴旗下UC浏览器和百度浏览器,BAT三家网络浏览器的数据安全隐患已然不容小觑。
外媒:BAT浏览器用户数据极易破解 BAT均称已修复问题
对此,腾讯表示,公司已经调查并解决了Citizen Lab提出的QQ浏览器问题。“我们重视用户的隐私,对收集的任何数据都进行了小心谨慎地处理,”腾讯在一份电邮声明中称。腾讯还表示,公司的隐私政策符合行业标准。
这家研究所在今年2月份和去年5月发布的报告中也指出,阿里旗下UC浏览器和百度浏览器在传输数据时不加密,或使用了较弱的加密方法。
阿里表示,公司重视用户隐私,没有证据表明数据被非法获取,涉及UC浏览器的问题是去年5月份的事情,上述问题在出现后即已经修正。作为对2月份月Citizen Lab报告的回应,百度表示将着手加强信息安全。
加拿大多伦多大学实验室Citizen Lab报告显示,这三大浏览器收集用户的搜索项,与用户精确位置相关的数据以及特定智能机和PC的唯一设备标识码。这样的安全隐患使得数亿用户的个人信息易于被非法获取。
Citizen Lab指出,“在没有合理的加密保护之下,这些个人数据在监管面前是透明的。”此事同时表明,很多利益团体都对这些数据很感兴趣。
另外,应用升级过程中存在的漏洞可能会令攻击者在应用中嵌入隐藏的间谍软件或恶意软件,只是目前还没有实际发生网络攻击的报告公布。
Citizen Lab周二的报告强调,“用户一般意识不到这些风险,不知道这些数据正被收集和传输,可能也不知道应用在升级过程中遭到恶意软件攻击后设备上或许就会被安装上恶意代码。”
Citizen Lab称,尽管腾讯已经修复了部分问题,但是一些数据在传输时依旧不加密或使用了较弱的加密方法。
研究公司Big Data 数据显示,2015年第三季度,UC浏览器、QQ浏览器以及百度浏览器为中国最受欢迎的三大移动浏览器,渗透率分别达到70%、48%以及29%。它们也是台式机上的常用浏览器。
可以肯定的是,许多互联网公司靠搜集用户信息获取广告收益,瞄准特定的用户群有助于他们投放精准的广告。即使是这样,安全公司FireEye称,中国的浏览器比国外排名靠前的浏览器搜集更多的用户信息。举例来说,谷歌浏览器允许用户在个人设置中选择愿意分享的信息。
Hunton&Williams律师事务所首席代表、数据隐私专家Manuel Maisog表示,中国对不同行业的公司有不同的数据隐私法规。在互联网通信行业,公司在获取用户信息内容时,必须要告知用户。
腾讯称,QQ浏览器用户可以重新审查他们在同意安装App的时阅读的一系列条款。
一位在广州航空部门工作的用户表示,自己有两部手机,经常使用的App有20种以上,自己十分担心国内App收集了超出他们需要的信息。
他说:”我希望那些公司能够告诉我,他们都搜集了什么信息,又拿这些信息做了什么?”