來源：http://bbs.ichunqiu.com/thread-10251-1-1.html?from=ch

1. 概述

在奧斯丁舉行的互聯網自由和開放通信研討會 FOCI 16會議上，加拿大多倫多大學公民實驗室的研究人員總結了中國三大巨頭的瀏覽器——阿里巴巴的 UC 瀏覽器、騰訊的 QQ 瀏覽器和百度的瀏覽器的隱私與安全問題。

這些瀏覽器在中國有著龐大的用戶基數，市場份額均位居前列，其安全性對廣大用戶而言影響深遠。

中國的第三方瀏覽器市場在全球的地位不言而喻，特別是中國的“三巨頭”科技公司，包括百度(B)，阿里巴巴(A)，騰訊(T)，江湖人稱“BAT”。這三家公司已分別發布了自己免費的瀏覽器，分別為百度瀏覽器，UC瀏覽器和QQ瀏覽器。所有的瀏覽器都是基于Chromium平臺，這些瀏覽器提供一套Chrome和Safari等瀏覽器不具備的功能，包括產品組合綁定運營;內置洪流(built-in torrent)支持，鼠標手勢(mouse gesture)，以及壓縮功能旨在減少移動數據使用量等。

這三個瀏覽器用戶群龐大，尤其是在中國和整個亞洲。QQ瀏覽器和UC瀏覽器均躋身中國最常用的瀏覽器前五位，而百度瀏覽器在10名開外，位居22名。其中 UC 瀏覽器是僅次于 Chrome 的第二大移動瀏覽器，用戶數量數以億計。

但是，調查分析的主要結果如下：

這三大瀏覽器都會收集和傳輸非常大量的用戶隱私數據，包括各種硬件識別碼，位置數據以及用戶網頁瀏覽歷史數據等;

三大瀏覽器都使用不安全的方法來傳輸這些數據，例如使用極易破解的對稱式加密法，在沒有任何加密措施的情況下傳輸用戶隱私數據;

三大瀏覽器在軟件更新進程都存在漏洞，每個瀏覽器至少有一個版本在軟件更新進程中為攻擊者留下可以執行任意代碼的漏洞;

三大瀏覽器沒有使用行業標準的安全數據傳輸方法，比如沒有使用標準的 OpenSSL 協議，而是使用自制的協議。

這些結果顯示安全和隱私方面的缺陷并不是每一家公司孤立的問題，而是反映了中國流行應用開發和安全的更廣泛問題。盡管這些瀏覽器擁有海量用戶群，尤其是在中國，但是信息安全研究界對應用安全的重視度還是有限的，而這種意識的缺失是非常病態的，因為眾所周知，西方情報機構曾利用UC瀏覽器使用不安全的傳輸方法傳輸用戶個人數據而成功獲取用戶信息，實施監視活動。因此，我們認為安全研究人員應該更多的關注那些擁有億萬用戶群卻缺乏外部監管的應用程序。

2. 研究背景

三大瀏覽器的開發企業是中國最大的三家科技公司，在中國在線搜索，社交媒體和電子商務領域占據重要地位。在谷歌瀏覽器脫離中國市場的情況下，百度搜索引擎始終占據主導地位， 2016年3月的報告顯示，其市場份額達到70%，每月擁有6.6億移動搜索用戶。騰訊運營著兩家世界最大的通信平臺，QQ平臺擁有8.53億用戶，微信擁有6.97億月度活躍用戶。阿里巴巴經營著中國最大的電子商務網站，包括淘寶和天貓，擁有超過3.67億的活躍用戶。

三大瀏覽器的準確市場占有率很難獲取，但是通過研究我們發現，UC瀏覽器是目前最流行的，是中國，印度和印度尼西亞最流行的手機瀏覽器。此外，據估也是世界上第二大流行的手機瀏覽器。雖然一些報告估計QQ和百度瀏覽器在中國分別為第二和第三大流行的手機瀏覽器，但是也有人指出他們加在一起的市場份額還不到10%。

不安全傳輸用戶隱私數據和應用程序中存在潛在的執行任意代碼漏洞都不再是假想的擔憂。根據“棱鏡門”事件中愛德華·斯諾登泄露的文件顯示，西方情報機構早在2012年就已經成功識別UC瀏覽器中的信息泄露漏洞，隨后成功地利用漏洞設計了一個XKeyscore插件以竊取應用程序的用戶數據，實施監控。

3. 技術分析

以下的分析包括百度，QQ和UC瀏覽器的Andr??oid和Windows共11個不同的版本，具體如表1所示：

瀏覽器

操作系統

版本

百度瀏覽器

Windows (C)

7.6.100.2089

百度瀏覽器

Windows (I)

43.22.1000.452

百度瀏覽器

Android (C)

6.2.18.0

百度瀏覽器

Android (I)

5.1.0.1

QQ瀏覽器

Windows

9.2.5478

QQ瀏覽器

Android

6.3.0.1920

UC瀏覽器

Windows (C)

5.5.10106.5

UC瀏覽器

Windows (I)

5.5.9936.1231

UC瀏覽器

Android (C)

10.9.0.703

UC瀏覽器

Android (C)

7.9.3.103

UC瀏覽器

Android (I)

10.9.0.731

表1：應用程序版本分析(Ⅰ)指國際版，(C)指中文版

我們發現，無論是瀏覽器的哪個版本都存在收集用戶個人信息(如硬件序列號等)的情況。大部分瀏覽器存在傳輸用戶位置信息的情況，如GPS坐標或附近的WiFi網絡，還有大多數瀏覽器會跟蹤瀏覽網頁的完整URL，即使是通過HTTPS最初檢索的頁面。

在談到三大瀏覽器使用的加密的時候我們會用到“易破解”這個詞語。當我們說加密術是“易破解”的時候，并不是說加密本身的算法是有缺陷或是不安全的(盡管有時候百度瀏覽器使用的算法的確是這樣)。相反的，我們的意思是該算法使用不當，其使用的加密法是完全對稱的，并且使用了硬編碼密鑰。由于用的是對稱算法，所以任何分析瀏覽器使用的加密算法和硬編碼的密鑰的人都可以輕易破解它們加密的內容。

關于對稱加密和非對稱加密

加密數據有兩種基本方法：對稱加密或是非對稱加密。對稱加密相比于非對稱加密的優點是加密速度快。缺點就是只要你知道使用的算法和某個鍵，你就能破解任意的密碼。利用簡單的算法，做到這點易如反掌。當加密術只使用了對稱算法的時候，只要對程序稍加分析就可以寫出一個破解工具來。

我們通過使用自己編寫的代碼破解了每個瀏覽器的加密流量證實了這一情況。表2中是我們總結的每個瀏覽器的不安全數據泄露情況。

瀏覽器(操作系統)

用戶個人信息

地址信息

瀏覽行為

百度瀏覽器 (W)

?

?

百度瀏覽器 (A)

?

?

?

QQ瀏覽器(W)

?

?

QQ瀏覽器(A)

?

?

?

UC瀏覽器(W)

?

?

UC瀏覽器(A)

?

?

表2：每個中文最新版瀏覽器是否存在泄露用戶隱私數據，地址或瀏覽器活動的情況;

(W)指Windows版本，(A)指Android版本

最后，我們發現大多數瀏覽器在其自我更新的過程中，允許有人從網絡的特權點(privileged point)上注入流量，進而導致瀏覽器運行任意代碼漏洞。下文為我們分析總結的百度，QQ以及UC瀏覽器中文版本的相關情況。

3.1 百度瀏覽器分析

如表3所示，我們發現百度瀏覽器(W)7.6.100.2089版本中存在通過網絡泄漏敏感數據的情況。

數據信息

數據類型

加密措施

MAC地址

用戶個人信息

易破解

硬盤序列號

用戶個人信息

易破解

搜索字詞

瀏覽行為

未加密

完整的HTTP(S) 鏈接

瀏覽行為

易破解

HTML頁面標題

瀏覽行為

易破解

表3：百度瀏覽器(W)7.6.100.2089中文版本數據泄露情況總結

簡單加密的數據信息也只是通過對稱分組密碼進行保護，這種數據是用一種改編的TEA密碼進行加密的，我們稱為MTEA。百度用MTEA使用的密碼模式塊是CBC的一種非標準修改，叫做MCBC。

我們還發現，該瀏覽器并沒有使用非對稱加密算法來驗證軟件更新。更新元數據也是通過對稱的MCBC + MTEA算法進行傳輸的，此外，下載的二進制文件也只使用MD5 hash進行驗證，而不是數字簽名驗證。在瀏覽器檢索更新時，通過發起中間人攻擊，攻擊者就能夠下載并運行任意可執行文件。

此外，如表4所示，我們還發現百度瀏覽器(A)6.2.18.0版本通過網絡泄露敏感數據的情況。

數據信息

數據類型

加密措施

國際移動設備標識(IMEI)

用戶個人信息

易破解

GPS坐標

地址信息

未加密

附近的WiFi網絡

地址信息

易破解

搜索字詞

瀏覽行為

未加密

完整的HTTP(S)鏈接

瀏覽行為

未加密

表4：百度瀏覽器(A)6.2.18.0中文版數據泄露情況總結

所謂簡單加密也只是使用一些簡單的對稱算法進行加密。用戶的IMEI信息通過不安全的傳輸方式被發送到多個地方，其中一個例子中，瀏覽器使用了一種“自制”算法，32位XOR mask，bit rotations和非標準的Base64編碼。另一實例中，加密算法僅使用了硬編碼5字節ASCII RC4密鑰(“HR2ER”)進行加密。

我們還發現，百度瀏覽器加密數據使用的硬編碼ASCII AES密鑰(“h9YLQoINGWyOBYYk”)含有IMEI數據，GPS坐標，以及附近的WiFi接入點等信息。我們確定該代碼不屬于正式的百度瀏覽器，而是屬于百度移動統計SDK。通過使用Lookout(一家移動安全公司)的數據，我們發現這個SDK不僅被用于百度產品，還為成千上萬的第三方谷歌Play Store應用程序所用。其中，最流行的應用程序是ES File Explorer File Manager(com.estrongs.android.pop)，據谷歌Play Store報告，該應用程序擁有1-5億的安裝量。 (由于谷歌Play Store在中國無法訪問，所以這個數字很可能還不包含大量的中國大陸用戶。)

此外，我們發現Android版本的更新程序同樣易受中間人攻擊，因為其更新程序僅僅依靠MD5 hash保護。通過注入網絡流量，攻擊者就能夠攻擊瀏覽器，并提示用戶安裝任意應用程序。

3.2 QQ瀏覽器分析

QQ瀏覽器(W)9.2.5478版本泄露敏感數據的情況總結如下表5所示：

數據信息

數據類型

加密措施

設備硬件編號

用戶個人信息

未加密

機器主機名稱

用戶個人信息

易破解

網關MAC地址

用戶個人信息

易破解

硬盤序列號

用戶個人信息

易破解

Windows用戶安全標識符

用戶個人信息

易破解

搜索字詞

瀏覽行為

未加密

完整的HTTP(S)鏈接

瀏覽行為

未加密

表5：QQ瀏覽器(W)9.2.5478版本數據泄露情況總結

表中提及的“易破解”加密方式采用的是多種含有硬編碼密鑰的加密算法，包括DES+ECB以及3DES+ECB模式。但是很有趣的是，大部分敏感數據都是采用和百度瀏覽器一樣的非標準的MTEA+MCBC模式加密。目前還不清楚，為什么百度和QQ瀏覽器使用相同??的非標準加密模式對敏感數據進行加密。

我們針對QQ瀏覽器在更新進程中存在的兩個安全漏洞進行了概念驗證(proof-of-concept)。第一個安全漏洞說明僅是驗證數字簽名還不足以認證軟件更新的安全性。數字簽名驗證只是判斷下載的EXE是不是由騰訊簽名的，但是不會判斷這個EXE會不會更新QQ瀏覽器-這個EXE可以是任何一個騰訊簽名的程序。我們發現，舊版的QQ瀏覽器安裝程序不會執行簽名檢查(這個安裝程序本身只使用了對稱加密)，在更新時也是這樣，我們使用了漏洞版本的QQ瀏覽器在線安裝服務來“更新”用戶的QQ瀏覽器，然后下載和執行我們選擇的一個EXE。

第二個漏洞是在QQ瀏覽器更新進程中的目錄遍歷攻擊(directory traversal)。通常，當有更新時，QQ的服務器會在響應中給出EXE文件的下載鏈接，MD5哈希，新功能和修復簡介，EXE的文件名和保存位置。我們發現文件名中出現了目錄，通過目錄遍歷，攻擊者可以覆蓋用戶有權限寫入的任何文件。例如，將文件命名為../../../../../../../../../program files/tencent/qqbrowser/qqbrowser.exe，我們就可以用任意程序替換QQ瀏覽器，這樣用戶在下次執行QQ瀏覽器時，實際執行的就是我們的程序。攻擊者可以利用這種攻擊方式來安卓隱藏的間諜軟件或木馬。

QQ瀏覽器(A)6.3.0.1920版本泄露敏感數據的情況總結如下表6所示：

數據信息

數據類型

加密措施

國際移動設備標識(IMEI)

用戶個人信息

易破解

國際移動用戶識別碼(IMSI)

用戶個人信息

易破解

安卓ID

用戶個人信息

易破解

QQ用戶名

用戶個人信息

易破解

WIFI MAC地址

用戶個人信息

易破解

附近的wifi接入點

地址信息

易破解

Wifi熱點

地址信息

易破解

搜索字詞

瀏覽行為

未加密

完整的HTTP(S)鏈接

瀏覽行為

未加密

表6：QQ瀏覽器(A)6.3.0.1920版本數據泄露情況總結

該瀏覽器使用了RSA-AES加密敏感數據，RSA-AES是非對稱算法，但是由于AES秘鑰使用的是一個128位的RSA公鑰加密，而RSA的安全程度取決于加密秘鑰的系數分解難度，只有128位的RSA公鑰加密分解起來并不難(RSA秘鑰一般建議至少2018位)。使用Wolfram Aplpha在線計算引擎，用不了1秒就可以分解秘鑰的系數:245406417573740884710047745869965023463，指數：65537。分解后，得到了下面兩個質因數：14119218591450688427 x 17381019776996486069

總之，該瀏覽器的軟件更新進程同上述的百度瀏覽器(A)一樣易受攻擊，用戶信息安全性得不到保障。

3.3 UC瀏覽器分析

UC瀏覽器(W)5.5.10106.5中文版信息泄露情況總結如下表7所示：

數據信息

數據類型

加密措施

硬盤序列碼

用戶個人信息

易破解

基板序列碼

用戶個人信息

易破解

文件系統卷標信息序列碼

用戶個人信息

易破解

完整的HTTP(S)鏈接

瀏覽行為

未加密

表7：UC瀏覽器(W)5.5.10106.5中文版信息泄露情況總結

該瀏覽器只通過基于XOR masks ，使用硬編碼秘鑰的“homebrew”算法來保護這些“易破解”的敏感數據。此外還發現，中文版的UC瀏覽器使用的是神馬搜索引擎，輸入的搜索查詢詞是不會被加密的。

而在軟件更新進程中則使用了一個復雜的更新方案，旨在有效的修補軟件以實現減少下載字節的目的。然而，一旦該方案被破解，它將如同上述的百度瀏覽器(W)一般極易受到攻擊。

UC瀏覽器(A)10.9.0.703版本信息泄露情況總結如下表8所示：

數據信息

數據類型

加密措施

國際移動設備標識(IMEI)

用戶個人信息

易破解

國際移動用戶識別碼(IMSI)

用戶個人信息

易破解

搜索字詞

瀏覽行為

未加密

完整的HTTP(S)鏈接

瀏覽行為

易破解

表8：UC瀏覽器(A)10.9.0.703版本信息泄露情況總結

如Windows版本一樣，UC瀏覽器(A)也只通過基于XOR masks ，使用硬編碼秘鑰的“homebrew”算法進行保護。Dalek等人的報告中還曾對10.2.1.161版本進行過研究，并通過硬編碼AES密鑰來揭示該版本的數據泄露情況，但目前我們發現，這些泄漏已經被修復。

我們還針對2011年發布的UC瀏覽器(A)7.9.3.103版本進行了分析，因為根據“棱鏡門”斯諾登所公布的文件表明，西方情報機構就是利用該版本的漏洞，開發XKeyscore插件成功竊取了大量用戶隱私數據。我們在該版本中并未發現Dalek等人研究報告中提及的漏洞，這意味著他們并不是利用該漏洞開發XKeyscore插件的人。

然而，我們在10.9.0.703版本中發現的大部分的數據泄露情況同樣存在于7.9.3.103版本中。這些泄露情況泄露的是與上表中相同的數據，這也就意味著我們在最新版本的瀏覽器中發現的漏洞很可能與2012年被用于開發XKeyscore插件的漏洞是一樣的。

雖然在最新版本的瀏覽器中確實對下載的APK文件進行了數字簽名認證，但是我們發現在7.9.3.103版本中并不存在，如此一來，在軟件更新進程中就很容易發生如上述QQ和百度瀏覽器(A)一樣的漏洞。

從情報機構發布的報告發現，供應商可以更新軟件并且具備將“惡意軟件”推送至“受害者”設備的能力。這與我們在7.9.3.103版本中發現的中間人攻擊漏洞一致。軟件升級此前只被推測是國家網絡間諜組織用于注入惡意軟件。

4. 國際版本

除了中文版本外，百度和UC瀏覽器也有國際版本提供。我們發現，這些版本也具有上述文章相似的漏洞。

5. 責任披露

我們已經通知三家公司其各自瀏覽器中存在的問題，并承諾延緩公布我們的研究結果45天。我們也將繼續按照首次披露的順序對該三家公司進行進一步研究，旨在進一步談論我們的關注點以及他們提出的修復方案。目前根據我們得到的通知，這三個公司都已經發布了他們的瀏覽器更新版本，而根據我們的分析表明這些新版本也解決了一些問題，但不是我們所識別的全部安全問題。

6. 結論

在競爭激烈的高科技市場，每家公司都力爭推陳出新，不斷發布新產品推出新功能，加之缺乏外部審計，這種種誘因都使得產品自身的隱私和安全問題被忽視。

同時，這種強大的市場壓力也促使這些企業不斷的加強對用戶數據的收集，而且這種壓力并不是針對某一家web瀏覽器而是所有中國本土企業。所以面對不斷增長的應用市場和日益嚴峻的隱私和安全現狀，安全研究人員和開發企業都必須高度重視應用程序的安全性，在保護用戶的隱私和安全的前提下提供更優質的服務。