2024年4月7日发(作者:)

UC浏览器收集并发送用户隐私数据分析报告

1、 问题概要

UC浏览器是中国和印度地区最为流行的web浏览器,也是全球第四大移动浏

览器,仅次于chrome、Android浏览器和Safari浏览器,目前拥有超过5亿的用

户群。加拿大多伦多大学公民实验室一直在调查研究这款亚洲地区较为流行的通信

工具,通过调查比较中文版UC浏览器和英文版UC浏览器,发现中文版UC浏览

器会收集并发送用户的隐私数据,而英文版则不会。

个人验证信息和查询请求在传输过程中没有被加密:

1.用户数据(IMSI、IMEI、Android ID、WiFi MAC地址)未经加密被发送到阿里巴巴分析工

具Umeng上;

2.用户的位置数据(经度/纬度、街道名称)未经加密被阿里巴巴地图工具AMAP发送出去;

3.用户的查询请求未经加密被发送到Shenma(中文版)、yahoo、谷歌(英文版)等搜索引擎

上;

即使清理了应用程序上的缓存,用户的隐私信息还是会保留在缓存里,第三方

还是可以访问用户的数据。

图1

加拿大公民实验室的研究人员于2015年4月15将这一发现报告给了阿里巴巴和U

CWeb,并说明了将会在4月29日或者之后公开这一发现。阿里巴巴于4月19日

给予了回复,称公司安全工程师正在调查研究这一问题。研究人员于23日又向他

们重申了要在29日之后公开问题详情,但是阿里巴巴和UC均未给予任何回复。

研究人员在19日又测试了一下10.4.1-576版本的UC浏览器(中文版,从U

C官网上下载的),没有发现浏览器会向AMAP发送未经加密的数据,但仍然会向