UC浏览器明文传输用户密码
2012年2月27日
相信会用手机上网的用户都知道UC浏览器,该浏览器由于运用网页数据压缩技术,以节省流量和打开速度快而吸引大量用户。但最近在天涯社区一个《有图有真相 你还敢用UC上网吗?》的帖子,确指出UC浏览器用明文传输用户密码。既有数据监听软件,即可获取用户用UC浏览器登录的所有网站的账号和密码。
笔者的实验是:在家设置一个由某台电脑控制的无线上网热点WIFI,电脑安装数据监听软件Wireshark,UC浏览器使用该无线上网热点作为网络接入点上网登陆某网站账号。实验结果是Wireshark所截获的数据,能直接看见所登陆网站网址、账号和密码。随后著名IT博客-月光博客重复该实验并证实了其结论。
笔者在另一个帖子还对Android系统自带浏览器、欧朋、QQ、360浏览器逐一进行测试,结果只有UC浏览器处在明文传输用户密码问题。而且UC浏览器的云端加速技术,让其在原本安全的HTTPS连接也暴露了明文的用户账号密码。
博主个人认为:UC浏览器用明文传输用户密码和前段时间发生的中文IT社区CSDN等网站用明文保存密码都泄露了个人密码,但前者应该是属技术漏洞,且UC浏览器已回应将尽快修复该问题,而后者是故意为之,性质不同。在UC发布新版浏览器前,建议大家最好不要用UC浏览器接入无线上网热点WIFI上网,并进行如登录网银等重要或关乎财产的操作。
分类: 未分类
近期评论