当前位置:安全企业动态 → 正文

阿里回应uc浏览器存数据传输风险:新版已修复 -ag凯发旗舰厅

责任编辑:editor004 作者:易科 |来源:企业网d1net  2015-05-22 10:42:36 本文摘自:网易科技报道

5月22日上午消息, 据国外媒体报道阿里巴巴旗下uc浏览器存在信息传输加密安全风险。阿里巴巴对此回应称,对安全问题高度重视,uc浏览器已在第一时间提高信息安全加密级别,不再存在报道中提及的风险。目前应用商店上的uc浏览器最新版本,相关信息已经改为安全级别更高的https加密方式传输。

阿里在回应中称,报告中指出的国内移动应用信息传输加密风险,是指中国主流的移动应用在使用一些第三方应用的sdk时,在涉及传输一些不敏感的地理信息及设备相关信息时,加密级别不够高,存在被攻破风险。国内应用针对非敏感类信息基本未使用非对称加密算法(https),而是使用对称加密算法进行数据传输,当sdk被人逆向分析就会导致密钥泄漏。目前,阿里巴巴公司已改用安全级别更高的https加密方式。

关键字:ag凯发旗舰厅ag凯发旗舰厅ag凯发旗舰厅ag凯发旗舰厅

本文摘自:网易科技报道

x 阿里回应uc浏览器存数据传输风险:新版已修复 扫一扫
分享本文到朋友圈
ag凯发旗舰厅
当前位置:安全企业动态 → 正文

责任编辑:editor004 作者:易科 |来源:企业网d1net  2015-05-22 10:42:36 本文摘自:网易科技报道

5月22日上午消息, 据国外媒体报道阿里巴巴旗下uc浏览器存在信息传输加密安全风险。阿里巴巴对此回应称,对安全问题高度重视,uc浏览器已在第一时间提高信息安全加密级别,不再存在报道中提及的风险。目前应用商店上的uc浏览器最新版本,相关信息已经改为安全级别更高的https加密方式传输。

阿里在回应中称,报告中指出的国内移动应用信息传输加密风险,是指中国主流的移动应用在使用一些第三方应用的sdk时,在涉及传输一些不敏感的地理信息及设备相关信息时,加密级别不够高,存在被攻破风险。国内应用针对非敏感类信息基本未使用非对称加密算法(https),而是使用对称加密算法进行数据传输,当sdk被人逆向分析就会导致密钥泄漏。目前,阿里巴巴公司已改用安全级别更高的https加密方式。

关键字:ag凯发旗舰厅ag凯发旗舰厅ag凯发旗舰厅ag凯发旗舰厅

本文摘自:网易科技报道

回到顶部
"));
"));

关于ag凯发旗舰厅联系ag凯发旗舰厅隐私条款广告服务ag凯发旗舰厅的友情链接投稿中心ag凯发旗舰厅的招贤纳士

企业网ag凯发旗舰厅的版权所有 ©2010-2024

^
网站地图