首页 > > IDC资讯 > 主机资讯 >

阿里回应UC浏览器存在数据传输风险：新版已修复

2015-05-23 01:53:08来源：[标签:来源] 阅读 ()

　　阿里回应UC浏览器存在数据传输风险：新版已修复

　　【TechWeb报道】5月22日消息，据国外媒体报道阿里巴巴旗下UC浏览器存在信息传输加密安全风险。阿里巴巴对此回应称对安全问题高度重视，UC浏览器已在第一时间提高信息安全加密级别，不再存在报道中提及的风险。目前应用商店上的UC浏览器最新版本，相关信息已经改为安全级别更高的HTTPS加密方式传输。

　　事实上，该媒体援引加拿大公民实验室报告中提到的信息传输加密风险，在国内并非个案，目前国内大部分互联网公司均在信息传输加密上存在问题。

　　阿里方面表示，报告中指出的国内移动应用信息传输加密风险，是指中国主流的移动应用在使用一些第三方应用的SDK时，在涉及传输一些不敏感的地理信息及设备相关信息时，加密级别不够高，存在被攻破风险。国内应用针对非敏感类信息基本未使用非对称加密算法(HTTPS),而是使用对称加密算法进行数据传输，当SDK被人逆向分析就会导致密钥泄漏。国内的互联网厂商对于不涉及敏感信息的地理位置信息、设备信息等大多采用类似的传输加密方式。因此这一质疑也对中国互联网行业的移动应用信息传输加密通用标准提出了整体挑战。 (明宇)

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有