多伦多最近有研究指出,腾讯QQ浏览器的Android及Windows版本出现保安漏洞,浏览器在传送用户的个人资料到腾讯公司伺服器时可能未经加密,或是加密程度太低,有机会导致用户资料外泄。
腾讯QQ浏览器在中国及亚洲各地受广泛使用,按腾讯公布的最新用户数字,目前QQ浏览器的活跃用户按月计达8.53亿人。
更新时易中恶意程式
多伦多大学公民实验室(Citizen Lab)的研究报告指出,浏览器的Android 9.2.5478版本及Windows 6.3.01920版本,会传送用户的浏览网址纪录等个人资料到腾讯伺服器,不过资料传送时可能未经加密,或是加密程度非常低,公众Wi-Fi网络使用者或第三者,可经收集网络交流资料后解密,从而获得个人私隐资讯。
报告又指,上述Android及Windows两个版本的更新有漏洞,令蓄意「搞破坏」的人有机可乘,他们可以透过用户安装更新时,把间谍软件等恶意程式安装到手机或电脑中,而用户一般不会察觉自己的私隐可能已遭侵犯。
公民实验室的报告认为,腾讯QQ浏览器的保安漏洞,或有机会对中国境内的「高危」网络使用者,包括民运人士及争取人权等人士造成问题。
公民实验室的负责人Ronald Deibert在3月中曾去信腾讯,查询公司会否把私隐问题修正,对方在报告发表前未有回覆,不过资料显示该两个版本的腾讯QQ浏览器已作修正,部分保安问题也已解决。
温哥华天空
