【翻墙问答】黑客可作中间人攻击 UC浏览器有保安漏洞不宜使用

2019-03-29
电邮
评论
Share
打印

问︰阿里巴巴旗下公司开发的UC浏览器,在中国而言是相当热门的浏览器,相信有部分听众都是UC浏览器的用家,但UC浏览器的Android版本,最近被发现有保安漏洞,有可能被有心人所利用,作中间人攻击。不知这次UC浏览器,在甚么地方出了保安问题?

李建军︰其实UC浏览器是由阿里巴巴开发的软件,本来已经较为危险,因为你并不知道软件有甚么后门,可以将你的浏览纪录以及其他资料,送到中国当局手上,毕竟中国公司有责任,去遵守中国当局的各类指令,无论那些指令合不合理。

而最近,有保安专家发现,UC浏览器有特定模组,可以容许UC浏览器绕过Google Play的保安机制更新程式。而更大问题在于,这个特定模组,与主机的通讯方式是未经加密,换言之,有心的黑客可以作出第三者攻击,并且将你连接到不知名主机,下载有问题的木马档案,这是十分危险。因此,虽然未有黑客曾经用这个漏洞进行袭击,但亦应立即停用UC浏览器,并且改用其他并非由中国公司所研发的浏览器。用开放源码的浏览器,永远都是最安全和可靠的。

问︰UC浏览器有苹果iOS版本,那有没有像Android版的漏洞?在iOS平台上使用UC浏览器,又是否安全?

李建军︰由于苹果的App Store审查机制比较严谨,以及苹果的代码在保安上比较紧,因此,UC浏览器iOS版本并不能够像Android版般有特殊模组,可以绕过App Store进行更新,而苹果过往亦曾将有绕过App Store更新功能的软件下架,保障使用者安全。UC浏览器在苹果iOS上的版本,是比Android版本来得安全。

只不过,UC浏览器纵使iOS版本都不宜使用,因为有些涉及阿里巴巴主机层次的后门,或者遇到软件公司与中国当局的合作,苹果在这方面难以阻止,技术上亦无能为力;因此如果想翻墙翻得安全,最好就是不要使用中国公司研发的任何浏览器,包括UC浏览器,以及微信内置的浏览器,因为中国当局要求软件公司合作的行为,软件公司往往不会抗拒,而中国当局取得这些资料后采取的行动以及目的,这些苹果更是鞭长莫及,无法解决,责任亦不会在苹果一方。

而UC浏览器比起其他中国公司研发的浏览器更危险的地方,在于UC浏览器之所以快,因为所谓云加速功能,亦即UC浏览器的主机,会先于你取得网页资料,压缩后再给你看,令你感觉到快,以及减少数据使用量;但问题在于云加速之上,亦即你的资料,全部都经在UC浏览器的开发商,即阿里巴巴公司的主机上储存和处理,这也是阿里巴巴公司当初买下UC浏览器的其中一个诱因,因为阿里巴巴公司其实可以藉此了解你的浏览习惯,甚至追踪个别人士。

因此你感觉到的速度,其实以你的私隐做代价,而且亦会影响翻墙表现。因此,纵使UC浏览器有iOS版本,甚至电脑版,我们都不建议你使用,因为当中设计的原理,很容易令第三者取得你的浏览历史。这就算是Mac版,都仍是十分危险,对你的私隐并无保障。

完整网站