UC国外安全闹剧-仅是因为程序员的粗心大意| Mobile 2.0
主页 » 手机安全,手机浏览器 » UC国外安全闹剧-仅是因为程序员的粗心大意

UC国外安全闹剧-仅是因为程序员的粗心大意

作者: | 发表于2010-12-21 | 9人发言

之前,看到了国外XDA主页上贴出了UC的帖子,嗯没错,是我国的UC浏览器。XDA小编给出的标题是“UC Browser, Yet Another Browser!”(UC浏览器,又一个浏览器!)。

UC-1

首先,这个帖子不是UC专门派人来做广告的,这是一个网名为Just_s的美国人发的帖子,发帖已经有283条了,他表示发现了一个很Amazing的中国浏览器UC,所以忍不住要来分享了。(注:他指Android版的UC)。

“昨天,我发现了又一个浏览器,这个也是来自中国的,我不得不说,他现在已经给了我很深的印象!我已经宣扬(分享)’迷人浏览器’一个星期了,不过这个’新来’的UC浏览器很简洁,是我用过的最好的浏览器。”——Just_s如是说。

“昨天,我发现了又一个浏览器,这个也是来自中国的,我不得不说,他现在已经给了我很深的印象!我已经宣扬(分享)’迷人浏览器’一个星期了,不过这个新来的UC浏览器很简洁并且是我用过的最好的浏览器。”

帖子下面有不少外国人赞声连连的评论,也有名为abc815027160的国人用流利的中文表态:“我也很喜欢这个浏览器 速度才是王道”。

但是,也有拒绝不用的声音:

UC-5

一法国人曰:“我本想安装它,但当我看到程序的验证需求时,我停止了:它需要访问联系人列表、修改系统参数、照相、识别电话人身份、安装和卸载文件系统,我把这些奇怪的要求和MIUI浏览器作对比但没有发现这样的要求许可。有谁能告诉我为什么它需要照相、读取联系人列表?是我不知道某一个特殊功能吗?”后面分别是”惊讶”,”生气”,”疑惑”的符号。”受启发,另一网友pwnst*r表示不用。McFluffnStuff表示可疑,求解释。

这些问题基本都来自于UC乐园的SNS服务,会获取用户电话好友信息,并提供LBS服务和Flash游戏平台。在UC官网的UC乐园FAQ上可以得到解释:

为什么开通乐园要查看手机好友?
UC乐园是一个基于真实身份的手机社区。为了帮您快速的和您的真实好友建立关系,UC乐园会在您同意的情况下检索您的手机电话本,以便确认当前您的好友是否已经来到乐园。UC乐园是通过高强度单向不可逆的加密算法来加密您的电话号码,并检索您的电话本上的电话号码在加密后的字符串是否和乐园中已有用户的电话号码单向加密后的字符串一致。如果一致,则对方可能是您认识的朋友。因此,此种检索方式只是知晓电话本上可能存在的好友关系,UC乐园不会获取和保存您的电话本中的真实手机号码,更不会获取用户姓名、公司名称、电子邮件等任何其他信息,也就是说,无论在任何情况下,任何机构(包括UC)和个人都无法通过乐园获取、使用您电话本上的真实手机号码和其他个人信息(例如姓名),请大家放心使用。

但在英文官网上却没有这个解释,因为UC乐园只限于国内用户。我回复作解释,但是daniel.weck看了还是表示质疑,果断不安装:

UC-13

我又回了一条,稍作解释,并表示我去找UC人员作解释。在向Haizon拿到UC相关人员联系方式并反映情况后,以为名为imqianxun的UC人员作出了官方解释:

UC-15

imqianxun表示UC乐园目前只限于中国用户,但国外版安装仍会有UC乐园安全上的警告,是因为他们的程序员把原版直接翻译成英文而没有删减不需要的东西

事实上,不仅在XDA,之前在著名Windows Mobile软件下载站点FreewarePocketpc.net也出现同样的争论。

UC-8

注:不要搞混Mobile 2.0的网址,.mobi后缀是原图片有的

atilve用了BS国人的短语来形容UC公司,具体不解释。他说UC会提交你的E-mail帐户和密码给中国黑客,理由是:他发现他的帐户在用上海的IP登录。事实上,UC的页面都由服务器压缩传过去的,会在中国区域内登录也不出奇。(话说这个国内的服务器一定有穿墙能力)。 还有个更强悍的评论说UCWEB是由中国gcd编写的程序,所以某些敏感的内容会看不到,这应该是早期UC没有设穿墙服务器所导致的。

UC-16

可有可无的结论:UC要在争取国外市场,并不是没可能,其速度之快是外国人的主要良好印象之一,但是,还要解决好最关键的细节问题。

最后再分享点数据,下面是UC Browser 7,UCWEB ,Opera,Opera Mini在FreewarePocketpc软件站上累计至今日(2010/12/21)的简单数据(很奇怪,FreewarePocketPC上出现了版本号同为7.04的这两个名称不同的UC浏览器,UCWEB应该是早期上传的名称,而UC Browser则是被称有安全问题的):

UC-17


现有9条评论

  1. 匿名 说到:

    还行

    回复

  2. Dean 说到:

    纯路过+1
    我可不想跟我的老板同事老爸老妈一起在“UC乐园”里晃荡,果断卸载了,当然可能我的通讯簿已经被上传了。
    顺便说我换了opera mini之后才知道UC的速度真的算不上快。

    回复

  3. luguo 说到:

    产品开发的过程中,所有的文字都是程序员添加的,但是程序员不会也不可能控制哪怕一个标点符号的显示。所有的一切都是产品经理规定好了的。更何况这种肯定会经过专门人士审核过的内容呢。


    纯路过。

    回复

  4. 喔喔兒 说到:

    墙内与墙外的区别,

    回复

  5. 匿名 说到:

    UC的自动更新太TMD操蛋了。

    回复

  6. flowermix 说到:

    ucweb这个乐园的确让人感觉不舒服…

    回复

  7. 海墨 说到:

    应该是一个UC浏览器 一个UCmobile吧 得分高的是mobile

    回复

  8. 匿名 说到:

    UC的程序员够懒

    回复

  9. haizon 说到:

    UC应该在安装的时候提示用户是否同意扫面用户信息用于XX用途。

    回复

我的看法

 

以下所有信息都可选填