央视报道:UC浏览器存安全漏洞,用户账户频遭盗取

简介:

本月,央视新闻曝光黑客利用安卓手机系统及UC浏览器等手机APP存在的安全漏洞植入木马病毒,窃取用户隐私数据,目前已导致多名用户网银、支付宝账号密码被盗。这是今年5月份以来UC浏览器第二度被曝光安全问题。

央视报道:UC浏览器存安全漏洞,用户账户频遭盗取

黑客利用UC浏览器安全漏洞盗取手机用户支付宝余额

根据央视新闻报道,手机用户王小姐日前收到朋友发来的二维码,扫码后手机自动下载了一张陌生的美女图片,对此王小姐并未引起警惕,谁知当晚其支付宝账户中的几百元余额竟不翼而飞!

手机安全专家现场模拟还原了黑客的作案手法:

首先,黑客制造一个包含木马病毒的压缩包,利用二维码进行分享扩散。

随后,不知情的用户用手机扫描二维码,下载打开了“图片”。事实上用户下载的是包含木马病毒的压缩包,但由于病毒利用安卓系统及APP存在的安全漏洞成功将自身伪装成了图片,于是逃过了系统的检测,潜伏在用户手机中。

接着,用户打开手机中的UC浏览器进行淘宝网购,输入账号密码后,中毒的手机自动将用户刚刚输入的账号密码发送到了黑客指定的电脑上,用户的账号密码信息就这样神不知鬼不觉地被黑客窃取了。

与此同时,病毒随UC浏览器App一起运行,可以拦截用户手机短信,并转发短信。黑客一旦获取用户的手机号、身份证号、支付宝账号,就可以通过病毒窃取到的手机支付短信验证码修改支付宝密码,盗刷资金。

UC浏览器曾遭国外研究机构曝光泄露用户隐私

今年5月,加拿大技术研究机构Citizen Lab发布报告称,UC浏览器安全性存在重大隐患,用户个人信息在传输过程中并没有被加密,即使用户清理了应用程序上的缓存,隐私信息还是会保留在缓存里,第三方通过一定手段可以访问到用户的数据,获取包括用户手机号码、SIM卡号码以及地理位置、搜索历史等在内的敏感信息,对用户隐私造成巨大威胁。斯诺登披露的一份文件显示,美国国家安全局及其盟友曾找出UC浏览器的漏洞并借此搜集亚洲特别是中国和印度地区的手机用户数据。

Citizen Lab方面表示,早在4月机构已将研究结果透露給UC浏览器,后者旋即声称最新版本产品的安全漏洞已经得到修复,但在Citizen Lab5月下载最新的UC浏览器使用后却发现,该软件虽然不再不安全地发送位置数据,但其他问题依然存在。也就是说,UC浏览器的存在的安全问题并未得到解决,用户的手机号码、搜索历史等隐私数据仍在持续地通过UC浏览器泄露給别有用心的人士,数以万计的手机用户隐私数据存在严重的威胁。

专家称,UC浏览器在软件开发环节存在一定问题:其一是软件开发者没有考虑odex的安全问题,其二是软件没有对zip解压缩时的恶意文件名做检测,这才导致严重的安全漏洞,容易被黑客利用,成为协助黑客获取用户隐私、盗取网银账号的工具。UC浏览器要解决自身安全问题,必须从软件开发技术源头着手改进,而不能“哪里漏水补哪里”,否则仍有可能成为被黑客利用的工具,危害到用户的隐私安全。


作者:佚名


来源:51CTO


相关文章
|
5月前
|
Web App开发 编解码
软件开发常见流程之兼容性和手机屏页面设计,PC端和移动端常见浏览器,国内的UC都是根据Webkit修改过来的内核,开发重点关注尺寸,常见移动端尺寸汇总,移动端,理想视口根据你设别的样式进行修改
软件开发常见流程之兼容性和手机屏页面设计,PC端和移动端常见浏览器,国内的UC都是根据Webkit修改过来的内核,开发重点关注尺寸,常见移动端尺寸汇总,移动端,理想视口根据你设别的样式进行修改
|
7月前
|
Web App开发 移动开发 小程序
mPaaS常见问题之集成的uc浏览器so体积过大如何解决
mPaaS(移动平台即服务,Mobile Platform as a Service)是阿里巴巴集团提供的一套移动开发解决方案,它包含了一系列移动开发、测试、监控和运营的工具和服务。以下是mPaaS常见问题的汇总,旨在帮助开发者和企业用户解决在使用mPaaS产品过程中遇到的各种挑战
|
Web App开发 JavaScript
JS 获取当前浏览器类型(IE、Chrome、Edge、Firefox、Opera、UC、QQ)
JS 获取当前浏览器类型(IE、Chrome、Edge、Firefox、Opera、UC、QQ)
1233 0
|
Web App开发 移动开发 搜索推荐
Spring MVC+Mybatis+cms实现UC浏览器文章相关功能
java、spring cloud、spring boot 、cms、
2216 0
|
Web App开发 JavaScript
谷歌修复Chrome浏览器12个高危安全漏洞
11月8日消息,谷歌上周修复了Chrome浏览器中的12个安全漏洞。所有这些安全漏洞都是谷歌安全团队列为高危险等级的安全漏洞。 使用安全补丁的Chrome浏览器还包括一个为Adobe的Flash播放器提供的补丁,提前为谷歌用户提供了一个修复严重安全漏洞的补丁。
910 0
|
Web App开发 安全 Windows
IE浏览器又曝出新安全漏洞 IE8未能幸免
3月2日消息,据国外媒体报道,微软日前承认,正在调查IE浏览器的一处新漏洞,该漏洞允许黑客在Windows XP计算机中植入恶意软件。 该漏洞是由安全公司“iSEC安全研究中心”分析师Maurycy Prodeus发现的,并公布了攻击代码。
971 0
|
Web App开发 搜索推荐 大数据