UC Browser en iOS recopila sus datos incluso en modo incógnito

Bueno, es bastante obvio que PSA no ha instalado un archivo chino navegador web en su iPhone, pero UC Browser de Alibaba es en realidad el cuarto navegador más popular del mundo en términos de número de usuarios, y Octava aplicación móvil más descargada En la ultima década…

Un investigador de seguridad, cuyo trabajo ha sido verificado por otros dos, ha descubierto que los navegadores UC son muy grandes. agregar Una pesadilla como imaginas. No solo registra cada sitio web que visita y lo envía a un servidor propiedad de Alibaba, sino que lo hace incluso en modo incógnito. Ah, y también captura su dirección IP.

Forbes informes.

Si va a descargar la aplicación UC Browser propiedad de Alibaba este mes, ya sea desde la Play Store de Android de Google o la App Store de iOS de Apple, habrá hecho promesas de que con su modo “Incógnito”, su navegación web o su historial de búsqueda no serán registrado. Estas garantías, junto con las promesas de tiempos de descarga rápidos, han hecho que la aplicación, creada por UCWeb, afiliada de Alibaba, sea muy popular en todo el mundo. […]

Pero las promesas de privacidad de UCWeb son engañosas, según el investigador de seguridad Gabi Serlej. Sus hallazgos, que fueron verificados para Forbes por otros investigadores independientes, revelaron que tanto en las versiones de Android como de iOS de UC Browser, cada sitio web que visita un usuario, independientemente de si está en modo incógnito o no, se envía a servidores propiedad de UCWeb. . Searlig dijo que las direcciones IP, que se pueden usar para obtener la ubicación aproximada de un usuario en la ciudad o el vecindario de un usuario, también se enviaron a servidores controlados por Alibaba. […]

Cirlig logró descubrir el problema mediante la ingeniería inversa de algunos de los datos cifrados que vio mientras lo devolvía a Beijing. Una vez que se rompió la clave, pudo ver que cada vez que visitaba un sitio web, se encriptaba y se enviaba de regreso a Alibaba. En el iOS de Apple, el cifrado ni siquiera necesitó ser modificado por ingeniería inversa porque prácticamente no había nada en el dispositivo (a pesar de que estaba cifrado en tránsito).

Cirlig proporciona captura de video de los datos, incluido un identificador único que le asigna el navegador, que puede ver a continuación. Los detalles completos se pueden encontrar en a Promedio Entrada en el blog.

READ  Telegram 7.4 facilita la migración de su historial de chat de WhatsApp

En el pasado, se ha encontrado que otros navegadores chinos hacen lo mismo, incluido uno de los preinstalados. En teléfonos Xiaomi.

FTC: utilizamos enlaces de afiliados para obtener ingresos. Más.


Consulte 9to5Mac en YouTube para obtener más noticias de Apple:

You May Also Like

About the Author: Pino Toribio

"Fanático de Internet en general. Gurú de Twitter sin complejos. Introvertido. Lector total. Ninja de la cultura pop. Entusiasta de las redes sociales".

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *