研究指 资料传输或未加密 QQ浏览器存漏洞 用户私隐易外泄

综合报道

多伦多最近有研究指出，腾讯QQ浏览器的Android及Windows版本出现保安漏洞，浏览器在传送用户的个人资料到腾讯公司服务器时可能未经加密，或是加密程度太低，有机会导致用户资料外泄。

腾讯QQ浏览器在中国及亚洲各地受广泛使用，按腾讯公布的最新用户数字，目前QQ浏览器的活跃用户按月计达8.53亿人。

更新时易中恶意程式

多伦多大学公民实验室（Citizen Lab）的研究报告指出，浏览器的Android 9.2.5478版本及Windows 6.3.01920版本，会传送用户的浏览网址记录等个人资料到腾讯服务器，不过资料传送时可能未经加密，或是加密程度非常低，公众Wi-Fi网络使用者或第三者，可经收集网络交流资料后解密，从而获得个人私隐资讯。

报告亦指出，上述Android及Windows两个版本的更新有漏洞，令蓄意“搞破坏”的人有机可乘，他们可以透过用户安装更新时，把间谍软件等恶意程式安装到手机或电脑中，而用户一般不会察觉自己的私隐可能已遭到侵犯。

公民实验室的报告认为，腾讯QQ浏览器的保安漏洞，或有机会对中国境内的“高危”网络使用者，包括民运人士及争取人权等人士造成问题。

公民实验室负责人Ronald Deibert在3月中曾去信腾讯，查询公司会否将私隐问题修正，对方在报告发表前未有回复，不过资料显示该两个版本的腾讯QQ浏览器已作修正，部分保安问题已得到解决。

资料来源：加通社