2345被锤: 杀掉进程依然读取密码等敏感信息

华盟原创文章投稿奖励计划

央视新闻频道日前报道部分浏览器读取用户剪切板信息,某浏览器甚至在未开启的情况下仍然后台读取数据。央视新闻频道报道称:随着《个人信息保护法》的实施,加强个人信息保护、拒绝个人隐私在互联网上裸奔已经有法可依。但仍然有不少用户觉得自己处于 APP 的监视下,在网上看到某个物品或者搜索某个关键词,很快相关广告就会到来。
【安全圈】2345被锤: 杀掉进程依然读取密码等敏感信息

杀掉进程都还继续读取私密信息:

央视记者前往某网络安全公司与网络安全工程师进行测试,测试时选定两款浏览器测试收集用户信息的行为。随后工程师复制模拟银行卡号和密码,尽管此时并未使用浏览器,但检测工具显示某浏览器已经读取记录该信息。同时这个浏览器还是以明文形式记录的并未进行加密,因此也存在读取上报等其他环节遭到窃取的安全风险。接着工程师又在手机上复制测试用的电话号码和短信,此时浏览器被转到后台运行的情况下仍然读取该信息。其中某浏览器在手动傻吊杀掉进程的情况下竟然还能读取,蓝点网仔细看视频发现该浏览器是 2345 浏览器安卓版。还有个被测试的浏览器是谁呢?UC 浏览器安卓版,不过可以想象多数国产浏览器情况应该都是类似的,肯定不只是 2345 浏览器和 UC 浏览器。

【安全圈】2345被锤: 杀掉进程依然读取密码等敏感信息

www.idc126.com

本文来源安全圈,经授权后由congtou发布,观点不代表华盟网的立场,转载请联系原作者。

发表评论