阿里回应UC浏览器存数据传输风险 故障已修复

5月22日上午消息， 据国外媒体报道阿里巴巴旗下UC浏览器存在信息传输加密安全风险。阿里巴巴对此回应称，对安全问题高度重视，UC浏览器已在第一时间提高信息安全加密级别，不再存在报道中提及的风险。目前应用商店上的UC浏览器最新版本，相关信息已经改为安全级别更高的HTTPS加密方式传输。

阿里在回应中称，报告中指出的国内移动应用信息传输加密风险，是指中国主流的移动应用在使用一些第三方应用的SDK时，在涉及传输一些不敏感的地理信息及设备相关信息时，加密级别不够高，存在被攻破风险。国内应用针对非敏感类信息基本未使用非对称加密算法（HTTPS）,而是使用对称加密算法进行数据传输，当SDK被人逆向分析就会导致密钥泄漏。目前，阿里巴巴公司已改用安全级别更高的HTTPS加密方式。