Lebih daripada 600 juta pengguna pelayar tersebut terdedah kepada serangan man-in-the-middle (MiTM).

Menurut laporan oleh laman Security Affairs, lebih daripada 600 juta pengguna Android yang menngunakan aplikasi pelayar UC Browser sekali lagi terdedah kepada bentuk serangan penggodam yang dikenali sebagai man-in-the-middle (MiTM).

Isu ini didedahkan oleh penyelidik keselamatan peranti pintar bernama Pierluigi Paganini, ahli berdaftar dengan pihak ENISA (European Union Agency for Network and Information Security) Threat Landscape Stakeholder Group dan Grup Cyber G7.

Menurut beliau, masalah ini sekali lagi berlaku apabila pengguna memuat turun kit pakej Android (APK) dari pelayan pihak ketiga yang tidak dilindungi.

Isu keselamatan ini mula disedari oleh penyelidik dari Zscaler yang menyiasat aktiviti meragukan ke atas sambungan domain secara spesifiknya 9appsdownloading..

IKLAN

Hasil daripada siasatan mendalam ke atas domain tersebut, penyelidik mendapati aplikasi UC Browser cuba memuat turun kit pakej Android (APK) tambahan menerusi sambungan tidak selamat (tidak menggunakan HTTPS, sebaliknya HTTP).

Tindakan penggunaan rangkain tidak selamat (HTTP) itu menyebabkan ia menyalahi polisi yang ditetapkan pihak Google. Sekaligus menyebabkan pengguna aplikasi tersebut terdedah kepada serangan MiTM.

IKLAN

Jadi, penyelidik mempersoalkan tindakan pembangun UC Browser ini.

“It is too early to determine exactly what the Browser developers intended with their third-party APK, but it is clear that they are putting users at risk. And with more than 500 million downloads of UC Browser, that is a significant threat.” 

“Because UC Browser downloads an unknown third-party app to devices over unsecured channels, those devices can become victim to man-in-the-middle (MiTM) attacks. Using MiTM, attackers can spy on the device and intercept or change its communications,” ZScaler.

Zscaler telah memaklumkan penemuan beliau kepada pihak Google pada 13 Ogos lalu dan pada 27 September Google menyedari akan isu ini dan telah meminta pihak pembangun UC Browser supaya mengemas kini aplikasi mereka dan memperbetulkan perlanggaran polisi yang berlaku.

Sebelum ini pada awal May lalu, penyelidik bernama Arif Khan telah pun menemui kecacatan dan aktiviti yang meragukan di dalam UC Browser yang menyebabkan ia boleh dieksploitasi penggodam seterusnya melakukan bentuk serangan yang sama ke atas pengguna aplikasi tersebut.

UC Browser adalah aplikasi yang dibangunkan firma dari China, UCWeb yang dimiliki oleh Alibaba Group sejak 2014. Setakat semakan yang dibuat sehingga bulan Oktober 2019 berdasarkan data dari laman StatCounter, UC Browser merupakan pelayar keempat paling popular di dunia selepas Google Chrome, Apple Safari dan Samsung Internet.