于你而言，手机隐私极有可能正被以“默认”之态分享给他人，然而你自身对此却全然不知。这并非电影情节，乃是一份由加拿大多伦多大学公民实验室最新报告详尽揭示的不忍直视的真相：UC浏览器，这款拥有高达5亿用户的浏览器，正悄然将你设备的相关信息、位置数据乃至身份识别码径直送往第三方。

中文版和英文版为何差别对待

研究人员针对UC浏览器安卓版实施了详尽透辟的对比测试，他们从中洞察得知，中文版UC浏览器会自主性地搜集设备的IMSI、IMEI等独一无二的识别码，以及WiFi的MAC地址，这些信息具备精确无误地锁定你确切具体身份与位置的能力。

不同的是英文版UC浏览器，它不会发送那些关键识别码。背后存在区别对待，很有可能是鉴于中国和印度地区的监管环境，其允许通信公司获取流量数据，而阿里UC却将这个权限理解成了能够无差别收集的行为，且存在可能被非法利用的风险。

270秒内的隐私大暴露

监测由研究团队执行，针对的是中文版UC浏览器，监测时段为启动之后的270秒以内，监测内容是网络流量。数据呈现出一种情况，即该浏览器主要借助HTTP协议，与诸如apilocate.amap.com等多个服务器展开通信。而HTTP协议具备的特点是明文传输，并且不存在任何加密保护条件。

移动网络塔信息被包含在这些通信内容之中，其中有移动国家代码MCC ，还有移动网络代码MNC ，位置区域代码LAC也不例外 ，加之基站ID以及信号强度。研究人员借助这些数据 ，成功将他们实验室所在的具体位置给定位出来了。

清除缓存也无法删除信息

众多用户觉得清理浏览器缓存便可维护隐私 ，然而此项研究打破了这个错误认知。报告清晰写明MBTI人格测试MBTI人格测试，即便在手机上清除了UC浏览器应用程序缓存 ，那些已然收集到的隐私信息依旧留存于系统缓存里。

若你的旧手机转卖或者送人，这势必意味着下一任主人极有可能凭借技术手段读取到你的历史位置轨迹以及设备信息 ，第三方应用或者恶意软件也能够轻易地访问这些残留数据，如此这般，你的隐私便相当于长期处于暴露在风险之中的状态。

阿里巴巴的迟来回应

2015年，4月，15日，实验室人员把发现的问题报告给了阿里巴巴，实验室人员把发现的问题报告给了UCWeb，实验室人员明确告知对方会在4月29日公开研究结果。4月，19日，阿里回复称安全工程师正在调查。

但是，在4月23日的时候，当研究人员再次去提醒公开日期这件事时，阿里，还有UC，再也没有给出任何的回复了。一直到5月22日，外媒进行报道之后，阿里巴巴才急忙忙地做出回应，声称UC浏览器已经在第一时间提升了信息安全加密的级别，并且改用HTTPS加密传输方式了。

修复漏洞不代表停止收集

于FreeBuf黑客与极客的文章的评论区域当中MBTI性格测试，存在用户精准地指出，表明“修复了数据传输的风险”这句话恰好证实，数据的收集举动自身并未停止。UC浏览器仅仅是将原本以明文形式传输的HTTP换成了加密的HTTPS。

这表明，你的设备方面的信息，位置相关的数据等这类隐私，其实依旧处于被收集的状态，仅仅是在传输的进程之中加了一道类似锁的东西罢了。用户切实所需的是选择权，也就是能够决定哪些信息能够被收集，哪些信息不该被收集，而并非是被强制地进行打包然后上传。

五亿用户面临的现实风险

UC浏览器，在中印最为流行，是移动浏览器，于全球排第四，能覆盖所有主流系统，涵盖安卓、iOS、Windows Phone等，五亿用户平常借其刷新闻、搜资料、看视频，却不晓得自身每次点击都或许留下可被追踪的数字脚印。

虽说政府于法律范畴之内具备获取通信数据的权力，然而这一机制极有可能被违法犯罪分子加以利用。要是你的国际移动用户识别码、国际移动设备识别码以及位置信息落入黑色产业链之手，那么较轻的情况是会接到精准的诈骗电话，而较为严重的情形则是会被他人进行实时的行踪跟踪，财产安全以及个人安全均会遭受极为严重的威胁。

在看过这篇文章之后，你有没有胆量去开启你的UC浏览器，查看一下它此刻正在收集你的哪些信息呢？欢迎于评论区去分享你的所发现的情况 ，同时也千万不要忘记点赞并转发，从而让更多的朋友知晓这个存在的风险。