据美国《华尔街日报》网站3月28日报道,在29日发表的一份报告中,加拿大多伦多大学的公民实验室称,腾讯公司的QQ浏览器一直在通过薄弱的加密手段甚至在不加密的情况下向其服务器传送用户数据。该机构称,这项应用程序在更新过程中存在的薄弱环节可能已导致攻击者在其中植入了隐藏的间谍代码或恶意代码。
报道称,这一报告是公民实验室先前发表的两份报告的延续。先前的两份报告曾特别指出阿里巴巴公司的UC浏览器和**公司的**浏览器疑似存在类似缺陷。
公民实验室说,这三种浏览器都会收集用户的搜索习惯、关于用户准确位置的数据以及与特定智能手机和电脑对应的设备代码。
该机构在*新报告中说:“*令人忧虑的是,用户通常并不了解这些风险,不了解此类数据正在被收集和传送,并且可能不了解某个蓄意编写的恶意软件更新攻击可能导致恶意代码被植入其设备。”
公民实验室称,尽管腾讯已解决了一些问题,但某些数据仍在弱加密或无加密的情况下被传送。
腾讯方面表示已调查并解决了公民实验室所提出的QQ浏览器存在的问题。该公司在一封电子邮件中声明:“我们重视用户的隐私,并以谨慎的态度处理收集到的任何数据。”该公司还表示其隐私政策符合行业标准。
在上月及去年5月发表的报告中,公民实验室称**浏览器和阿里巴巴的UC浏览器也在弱加密或无加密的情况下传送数据。阿里巴巴对此表示,公司重视用户隐私,没有证据表明数据遭到泄露。**则回应称公司将致力于加强信息安全。
报道称,UC、QQ和**浏览器是中国*热门的三大移动浏览器。根据市场研究机构大数据研究中心的统计,2015年第三季度,这三种浏览器的市场渗透率分别为70%、48%和29%。这些浏览器也常被用于台式计算机。
中国工信部没有立即对寻求评论的询问作出回应。可以肯定的是,许多依靠广告收入的互联网企业会收集个人信息,目的是使广告可以有针对性地面向特定类型的用户。美国网络安全企业*眼公司的发言人说,中国的浏览器仍倾向于比境外的**浏览器收集更多信息。他说:“这些信息通常便于针对特定的个人展开营销活动。”