問︰阿里巴巴旗下公司開發的UC瀏覽器，在中國而言是相當熱門的瀏覽器，相信有部分聽眾都是UC瀏覽器的用家，但UC瀏覽器的Android版本，最近被發現有保安漏洞，有可能被有心人所利用，作中間人攻擊。不知這次UC瀏覽器，在甚麼地方出了保安問題？

李建軍︰其實UC瀏覽器是由阿里巴巴開發的軟體，本來已經較為危險，因為你並不知道軟體有甚麼後門，可以將你的瀏覽紀錄以及其他資料，送到中國當局手上，畢竟中國公司有責任，去遵守中國當局的各類指令，無論那些指令合不合理。

而最近，有保安專家發現，UC瀏覽器有特定模組，可以容許UC瀏覽器繞過Google Play的保安機制更新程式。而更大問題在於，這個特定模組，與主機的通訊方式是未經加密，換言之，有心的黑客可以作出第三者攻擊，並且將你連接到不知名主機，下載有問題的木馬檔案，這是十分危險。因此，雖然未有黑客曾經用這個漏洞進行襲擊，但亦應立即停用UC瀏覽器，並且改用其他並非由中國公司所研發的瀏覽器。用開放源碼的瀏覽器，永遠都是最安全和可靠的。

問︰UC瀏覽器有蘋果iOS版本，那有沒有像Android版的漏洞？在iOS平台上使用UC瀏覽器，又是否安全？

李建軍︰由於蘋果的App Store審查機制比較嚴謹，以及蘋果的代碼在保安上比較緊，因此，UC瀏覽器iOS版本並不能夠像Android版般有特殊模組，可以繞過App Store進行更新，而蘋果過往亦曾將有繞過App Store更新功能的軟體下架，保障使用者安全。UC瀏覽器在蘋果iOS上的版本，是比Android版本來得安全。

只不過，UC瀏覽器縱使iOS版本都不宜使用，因為有些涉及阿里巴巴主機層次的後門，或者遇到軟體公司與中國當局的合作，蘋果在這方面難以阻止，技術上亦無能為力；因此如果想翻牆翻得安全，最好就是不要使用中國公司研發的任何瀏覽器，包括UC瀏覽器，以及微信內置的瀏覽器，因為中國當局要求軟體公司合作的行為，軟體公司往往不會抗拒，而中國當局取得這些資料后採取的行動以及目的，這些蘋果更是鞭長莫及，無法解決，責任亦不會在蘋果一方。

而UC瀏覽器比起其他中國公司研發的瀏覽器更危險的地方，在於UC瀏覽器之所以快，因為所謂雲加速功能，亦即UC瀏覽器的主機，會先於你取得網頁資料，壓縮后再給你看，令你感覺到快，以及減少數據使用量；但問題在於雲加速之上，亦即你的資料，全部都經在UC瀏覽器的開發商，即阿里巴巴公司的主機上儲存和處理，這也是阿里巴巴公司當初買下UC瀏覽器的其中一個誘因，因為阿里巴巴公司其實可以藉此了解你的瀏覽習慣，甚至追蹤個別人士。

因此你感覺到的速度，其實以你的私隱做代價，而且亦會影響翻牆表現。因此，縱使UC瀏覽器有iOS版本，甚至電腦版，我們都不建議你使用，因為當中設計的原理，很容易令第三者取得你的瀏覽歷史。這就算是Mac版，都仍是十分危險，對你的私隱並無保障。

來源:RFA, 文章內容並不代表本網立場和觀點。

推薦安卓翻牆APP：SpeedUp VPN

• 【翻牆問答】Telegram與騰訊合作引資安私隱疑慮
• 【翻牆問答】港府用原始DNS污染欲封JPEX被網民一日破功
• 【翻牆問答】Cloudflare 1.1.1.1遭封 中國翻牆越來越難
• 【翻牆問答】汽車收集數據 小心車上言談行蹤被當局監控
• 【翻牆問答】海外智能手機配搭eSIM成新翻牆手段

• 🔥法國猶太老闆：神告訴我們，只有一位中國人能救人類
• 🔥華人必看：中華文化的颶風 幸福感無法描述
• 🔥解鎖ChatGPT|全平台高速翻牆:高清視頻秒開,超低延遲
• 🔥免費PC翻牆、安卓VPN翻牆APP

Android版SpeedUp VPN，基於ShadowsocksRb，與SSR和Shadowsocks協議兼容，內置免費SSR伺服器。 如果您對內置SSR VPN伺服器不滿意，則可以自行添加或導入任何SSR和Shadowsocks伺服器使用。

• Google Play下載：SpeedUp VPN
• Github下載：SpeedUp VPN