【翻牆問答】黑客可作中間人攻擊 UC瀏覽器有保安漏洞不宜使用

2019-03-29
電郵
評論
Share
打印

問︰阿里巴巴旗下公司開發的UC瀏覽器,在中國而言是相當熱門的瀏覽器,相信有部分聽眾都是UC瀏覽器的用家,但UC瀏覽器的Android版本,最近被發現有保安漏洞,有可能被有心人所利用,作中間人攻擊。不知這次UC瀏覽器,在甚麼地方出了保安問題?

李建軍︰其實UC瀏覽器是由阿里巴巴開發的軟件,本來已經較為危險,因為你並不知道軟件有甚麼後門,可以將你的瀏覽紀錄以及其他資料,送到中國當局手上,畢竟中國公司有責任,去遵守中國當局的各類指令,無論那些指令合不合理。

而最近,有保安專家發現,UC瀏覽器有特定模組,可以容許UC瀏覽器繞過Google Play的保安機制更新程式。而更大問題在於,這個特定模組,與主機的通訊方式是未經加密,換言之,有心的黑客可以作出第三者攻擊,並且將你連接到不知名主機,下載有問題的木馬檔案,這是十分危險。因此,雖然未有黑客曾經用這個漏洞進行襲擊,但亦應立即停用UC瀏覽器,並且改用其他並非由中國公司所研發的瀏覽器。用開放源碼的瀏覽器,永遠都是最安全和可靠的。

問︰UC瀏覽器有蘋果iOS版本,那有沒有像Android版的漏洞?在iOS平台上使用UC瀏覽器,又是否安全?

李建軍︰由於蘋果的App Store審查機制比較嚴謹,以及蘋果的代碼在保安上比較緊,因此,UC瀏覽器iOS版本並不能夠像Android版般有特殊模組,可以繞過App Store進行更新,而蘋果過往亦曾將有繞過App Store更新功能的軟件下架,保障使用者安全。UC瀏覽器在蘋果iOS上的版本,是比Android版本來得安全。

只不過,UC瀏覽器縱使iOS版本都不宜使用,因為有些涉及阿里巴巴主機層次的後門,或者遇到軟件公司與中國當局的合作,蘋果在這方面難以阻止,技術上亦無能為力;因此如果想翻牆翻得安全,最好就是不要使用中國公司研發的任何瀏覽器,包括UC瀏覽器,以及微信內置的瀏覽器,因為中國當局要求軟件公司合作的行為,軟件公司往往不會抗拒,而中國當局取得這些資料後採取的行動以及目的,這些蘋果更是鞭長莫及,無法解決,責任亦不會在蘋果一方。

而UC瀏覽器比起其他中國公司研發的瀏覽器更危險的地方,在於UC瀏覽器之所以快,因為所謂雲加速功能,亦即UC瀏覽器的主機,會先於你取得網頁資料,壓縮後再給你看,令你感覺到快,以及減少數據使用量;但問題在於雲加速之上,亦即你的資料,全部都經在UC瀏覽器的開發商,即阿里巴巴公司的主機上儲存和處理,這也是阿里巴巴公司當初買下UC瀏覽器的其中一個誘因,因為阿里巴巴公司其實可以藉此了解你的瀏覽習慣,甚至追蹤個別人士。

因此你感覺到的速度,其實以你的私隱做代價,而且亦會影響翻牆表現。因此,縱使UC瀏覽器有iOS版本,甚至電腦版,我們都不建議你使用,因為當中設計的原理,很容易令第三者取得你的瀏覽歷史。這就算是Mac版,都仍是十分危險,對你的私隱並無保障。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

完整网站