你的手机安全吗?UC浏览器涉嫌侵犯隐私

软件 xiaohu 2010-10-19 17:57

  在360跟腾讯因为隐私保护问题闹得准备要对簿公堂的时候,从“闷坏了自己”博客上传出了一个令人吃惊的信息——国内手机浏览器市场占有量最大的UC浏览器涉嫌侵犯用户的隐私。

  最新情况:《UC发声明称!UC浏览器没有侵犯用户隐私》

闷坏了自己
“闷坏了自己”博客上发表《UCweb涉嫌侵犯用户隐隐私一文》

  “闷坏了自己”博客上发表了一博文——《UCweb涉嫌侵犯用户隐私》。从博文内容中,我们可以很清楚地看到了作者一步步验证UC浏览器是否真的存在涉嫌侵犯用户隐私的行为。也可看到笔者通过多种论证方法,来检验UC浏览器是否在不经过用户同意的情况下扫描用户的手机号码。

  博文中也有贴出UC的官方回应,但好像并不让人信服。并且也有很多网友表达了自己的看法,一起论证UC浏览器是真的在扫描用户的隐私信息。详细内容可以阅读原文。

UC
UC官方声明

  以下是原文转载

  UCweb涉嫌侵犯用户隐私

  今天用UC上网的时候,偶然发现其主页下方有一行推荐文字:你有2个朋友在UC乐园,等你哦。我以为是广告呢,点进去一看,那2个人居然是我现实中的好友。我靠。

UCweb
图1

UCweb
图2

  我那个汗啊,UC怎么知道他们是我的好友?我从来没玩过什么UC乐园啊。唯一可能是UC扫描了我的电话本,将我电话本里开通UC乐园的朋友推荐给我了。后来,我尝试开通UC乐园的时候,证实了我的推断,UC果然在扫描你的电话本。

UCweb
图3

  说得真是冠冕堂皇,“会在你同意的情况下检索你的手机电话本”,我勒个去,我都没有玩过什么UC乐园,更不可能傻逼到允许你扫描我的电话本,但是你却已经扫描了。

  我又想,UC上传电话本是不是包含在UC安装使用协议里面,我安装时没留意所以被上传了。于是我卸载了UC,重新安装一次,仔细看看UC的使用协议,结果让我灰常失望,没有使用协议,只有一个简单的声明,没有涉及用户隐私保护的字句。

UCweb
图4

UCweb
图5

  我还是不死心,估摸着使用协议不是在手机端 ,而是在UC官网下载的时候被我略过了,我又上UC官网操作了一遍软件下载的流程,一路没有看到任何需要你同意,甚至让你查看的使用协议。用户的权益,完全被UC有意或者无意地忽略掉了。

  360和QQ之争把用户隐私这个话题推向了风口浪尖,也让普通网民了解到自己的隐私会被各种各样的软件给窥探,在兲朝这片土地上,我不幻想作为中国手机浏览器市场占用量NO.1的UC能有什么自律的表现,但是上传电话本这种如此漠视和侵犯用户隐私的行为,实在是叫人无法接受;作为兲朝的屁民,除了拒绝使用UC外,感到灰常无力。

  update:UC官方出的声明:——UC乐园隐私说明关于检索手机号码本

  UC乐园是一个基于真实身份的手机社区。为了使您能和自己的真实好友快速地建立关系,UC乐园会在您同意的情况下检索您的手机电话本,以便确认当前您的好友是否已经来到乐园。

  我没有使用过UC乐园服务。不会告诉我使用UCweb就是使用UC乐园了吧?那样的话,我就无话可说。

  二楼的朋友“4096”说”你没玩,但是你朋友玩了,也就扫描了你朋友的电话本,所以即便没扫描你的电话本也能知道你和你朋友的关系啊”,我觉得也不排除这种可能存在。但是看了UC的声明之后,我发现这又是一厢情愿了,UC不是读取好友的,而是读取你自己的电话本再和服务器上的对比。

  UC乐园是通过高强度单向不可逆的加密算法(指将手机号码加密成为一个唯一且不可解密的字符串)来加密您的电话号码,并检索您的电话本上的电话号码在加密后的字符串是否和乐园中已有用户的电话号码单向加密后的字符串一致。如果一致,则对方可能是您认识的好友。

  推特网友@JerryChoi说“刚刚查看了我的Android手机上的UCWEB的权限,发现它竟然使用了读取联系人权限和读取电话状态的权限,妈了个逼的UCWEB,果断卸载之!”

  点击阅读原文

网友评论

写评论

相关推荐