UC浏览器被爆安全漏洞明文密码隐私难保

官方统计，UC浏览器的用户数早已超过2亿，作为手机上网的入口，用户通过UC登录任何一家网站，其提交的用户信息和密码都有可能被黑客截取。个人隐私步履薄冰，安全保护，靠人不如靠自己……

【IT商业新闻网讯】

（记者 吴泽）如今，消费电子产品已遍及生活的方方面面，人们在外出行、居宅在家几乎都要与消费电子产品密切相关，而涉及此类产品的消费投诉每年都成为社会关注的焦点。多年的经验积累证明，只有在媒体关注和社会舆论的监督下，消费电子产品市场环境才能得以健康发展。

IT商业新闻网作为一家IT界主流网络媒体，在本次“3?15”国际消费者权益日活动期间，将结合当前消费电子产品投诉热点全方位关注消费者投诉，并依托自身媒体优势，力求真正为消费者解决投诉难题，切实保护消费者权益。

UC浏览器

UC浏览器简介：

UC浏览器（原名UCWEB，已于2009年5月正式更名为UC浏览器）是一款把“互联网装入口袋”的主流手机浏览器，由优视科技（原名优视动景）公司研制开发。兼备cmnet、cmwap等联网方式，速度快而稳定，具有视频播放、网站导航、搜索、下载、个人数据管理等功能，助您畅游网络世界。

案例盘点：

2月20日，一位自称初级黑客的网友在天涯社区发布了名为《有图有真相你还敢用UC上网吗？》的帖子，曝光UC浏览器手机版“明文保存”用户帐号密码等隐私信息，而且该名网友更加把盗取UC浏览器用户帐号密码的“网络抓号”简单教程发布到了网络上，公布了整个破解UC浏览器手机版的操作过程，触目惊心。

网友爆UC浏览器泄漏用户隐私

该网友表示，黑客只需要在星巴克、麦当劳（微博）等有免费无线热点（WIFI）的地方，将伪造的热点命名为“Starbucks2”等具有迷惑性的接入名，并且不设置接入密码。星巴克的客户在接入WIFI热点时，手机会同时搜索到星巴克的官方WIFI和带有欺骗性质的“Starbucks2”，此时由于伪造热点不需要密码，因此很多用户会首先连接该热点。

随后，在连接到该热点的用户使用UC浏览器联网时，在UC默认的浏览器设置下，黑客可以通过简单的软件手段，“一键”截获用户账户信息。官方统计，UC浏览器的用户数早已超过2亿，作为手机上网的入口，用户通过UC登录任何一家网站，其提交的用户信息和密码都有可能被黑客截取。个人隐私步履薄冰，安全保护，靠人不如靠自己……

对此，UC回应称，该公司已按照文章的内容进行验证，但文章所指情况完全无法复现，“这是竞争对手对我们的刻意抹黑”。

该网友再度回应，称用同样的操作方法，将市场上大部分手机浏览器一一测试，包括Android系统自带浏览器、Opera、QQ等，操作截图显示，仅UC存在明显的漏洞，“UC需要真正重视起来”。

据了解，黑客盗取信息主要是通过截取HTTPS信息，寻获未经UCWEB浏览器保护，并以明文显示的用户名和密码。独立IT评论人、“月光博客”博主表示，为验证UC浏览器是否真的破坏了HTTPS连接的安全性，他在自己的电脑上进行了实测。结果显示，用户通过UC登录的任何网站存在被监听的危险，包括邮箱、网站后台、网上支付等。

2月23日，UC优视公司董事长兼首席执行官俞永福发表微博称，iPhone平台确实存在一个漏洞，并且已经修复，请iPhone用户尽快升级，其他平台不存在这个漏洞。

随后，UC产品总裁、联合创始人何小鹏表示，目前通过版本检查，发现8.x论坛公测版也存在此漏洞，因为此前有用户和网站对公测版进行了较多分享和收录，建议使用这部分版本的用户也尽快升级。

小编点评：

2011年年底，国内几大网站都爆出“明文密码”保存，导致注册用户隐私被泄漏的丑闻，已蔓延至手机软件领域。而随着智能手机和3G网络的普及，通过手机上网已成常态。据官方统计，UC浏览器的用户数早已超过2亿，作为手机上网的入口，用户通过UC登录任何一家网站，其提交的用户信息和密码都有可能被黑客截取。个人隐私步履薄冰，安全保护，靠人不如靠自己，小心为上！

IT商业新闻网315投诉平台

回国加速器

网络VPN加速器

酷狗版权

翻墙回国内