Translated by: Kun Cleo Zhang

研究者发现了QQ浏览器存的安全与隐私问题。

多伦多大学公民实验室的最新报告揭露了QQ浏览器存在的多处隐私与安全问题。QQ浏览器是一款由中国网络巨头腾讯开发的移动浏览器,而这些问题很可能会将数以百万的用户至于严峻的风险中。

主要发现

  • 以微软视窗系统与安卓系统为平台的QQ网络浏览器在将用户个人数据传输至QQ服务器时,不经加密或只使用非常容易被破解的加密方式。因此用户数据面对软件升级过程中的任意代码执行显的异常脆弱。
  • 安卓版本的QQ浏览器以不加密或极易被破解的加密方式传输可辨认的个人信息,包括用户的IMEI(国际移动电话识别码)、IMSI(国际移动用户识别码)、临近的无线网络站点、历史搜索项目、网址浏览记录、以及安卓ID。
  • 视窗版本的QQ浏览器同样以不加密或极易被破解的加密方式传输可辨认的个人信息,包括用户的网页浏览历史、硬盘序列号、网络MAC地址(媒体存取控制地址)以及处理器主机名。
  • 视窗版和安卓版的QQ浏览器均存在很多薄弱点,使得他们很容易收到任意执行程序的攻击。

在2016年2月5日,我们向腾讯公司递交了安全泄露报告,指出了我们发现的一些问题。作为回应,腾讯公司更新了安卓版和视窗版QQ浏览器。我们的分析显示,在更新版的安卓及视窗QQ浏览器中,部分我们反应的问题已得到解决,但仍有一些问题仍旧存在。

阅读完整的英文报告