【翻牆問答】黑客可作中間人攻擊 UC瀏覽器有保安漏洞不宜使用
問︰阿里巴巴旗下公司開發的UC瀏覽器,在中國而言是相當熱門的瀏覽器,相信有部分聽眾都是UC瀏覽器的用家,但UC瀏覽器的Android版本,最近被發現有保安漏洞,有可能被有心人所利用,作中間人攻擊。不知這次UC瀏覽器,在甚麼地方出了保安問題?
李建軍︰其實UC瀏覽器是由阿里巴巴開發的軟體,本來已經較為危險,因為你並不知道軟體有甚麼後門,可以將你的瀏覽紀錄以及其他資料,送到中國當局手上,畢竟中國公司有責任,去遵守中國當局的各類指令,無論那些指令合不合理。
而最近,有保安專家發現,UC瀏覽器有特定模組,可以容許UC瀏覽器繞過Google Play的保安機制更新程式。而更大問題在於,這個特定模組,與主機的通訊方式是未經加密,換言之,有心的黑客可以作出第三者攻擊,並且將你連接到不知名主機,下載有問題的木馬檔案,這是十分危險。因此,雖然未有黑客曾經用這個漏洞進行襲擊,但亦應立即停用UC瀏覽器,並且改用其他並非由中國公司所研發的瀏覽器。用開放源碼的瀏覽器,永遠都是最安全和可靠的。
問︰UC瀏覽器有蘋果iOS版本,那有沒有像Android版的漏洞?在iOS平台上使用UC瀏覽器,又是否安全?
李建軍︰由於蘋果的App Store審查機制比較嚴謹,以及蘋果的代碼在保安上比較緊,因此,UC瀏覽器iOS版本並不能夠像Android版般有特殊模組,可以繞過App Store進行更新,而蘋果過往亦曾將有繞過App Store更新功能的軟體下架,保障使用者安全。UC瀏覽器在蘋果iOS上的版本,是比Android版本來得安全。
只不過,UC瀏覽器縱使iOS版本都不宜使用,因為有些涉及阿里巴巴主機層次的後門,或者遇到軟體公司與中國當局的合作,蘋果在這方面難以阻止,技術上亦無能為力;因此如果想翻牆翻得安全,最好就是不要使用中國公司研發的任何瀏覽器,包括UC瀏覽器,以及微信內置的瀏覽器,因為中國當局要求軟體公司合作的行為,軟體公司往往不會抗拒,而中國當局取得這些資料后採取的行動以及目的,這些蘋果更是鞭長莫及,無法解決,責任亦不會在蘋果一方。
而UC瀏覽器比起其他中國公司研發的瀏覽器更危險的地方,在於UC瀏覽器之所以快,因為所謂雲加速功能,亦即UC瀏覽器的主機,會先於你取得網頁資料,壓縮后再給你看,令你感覺到快,以及減少數據使用量;但問題在於雲加速之上,亦即你的資料,全部都經在UC瀏覽器的開發商,即阿里巴巴公司的主機上儲存和處理,這也是阿里巴巴公司當初買下UC瀏覽器的其中一個誘因,因為阿里巴巴公司其實可以藉此了解你的瀏覽習慣,甚至追蹤個別人士。
因此你感覺到的速度,其實以你的私隱做代價,而且亦會影響翻牆表現。因此,縱使UC瀏覽器有iOS版本,甚至電腦版,我們都不建議你使用,因為當中設計的原理,很容易令第三者取得你的瀏覽歷史。這就算是Mac版,都仍是十分危險,對你的私隱並無保障。
來源:RFA, 文章內容並不代表本網立場和觀點。
推薦安卓翻牆APP:SpeedUp VPN
Android版SpeedUp VPN,基於ShadowsocksRb,與SSR和Shadowsocks協議兼容,內置免費SSR伺服器。 如果您對內置SSR VPN伺服器不滿意,則可以自行添加或導入任何SSR和Shadowsocks伺服器使用。
- Google Play下載:SpeedUp VPN
- Github下載:SpeedUp VPN