O UC Browser atribuiu IDs únicos aos usuários e até mesmo sites registrados visitados no modo Incognito

Pesquisadores de segurança cibernética descobriram que um navegador móvel popular está enviando registros de sites visitados pelos usuários, mesmo no modo Incógnito, para seus servidores.

O UC Browser é desenvolvido pela UCWeb, que é uma subsidiária da gigante tecnológica chinesa Alibaba, e é supostamente popular em muitas partes do mundo, com mais de 500 milhões de downloads apenas na Android Play Store.

Venn, uma rede social e plataforma de serviços para grupos de bairros hiperlocais, arrecada US$60 milhões!

No entanto, devido às preocupações do governo indiano com os aplicativos chineses, o UC Browser continua proibido no país, onde era um dos navegadores móveis mais populares.

Os problemas com o UC Browser foram inicialmente sinalizados pelo pesquisador de segurança Gabi Cirlig e, desde então, foram verificados por dois outros pesquisadores independentes em nome da Forbes.

Em uma postagem do blog, Cirlig explica que foi capaz de observar o comportamento irregular do navegador UC por meio da engenharia reversa de alguns dados criptografados, ele percebeu que o navegador estava redirecionando para seus servidores. Graças aos seus esforços, ele pôde observar que toda vez que visitou um site, o navegador iria criptografar e transmitir os detalhes sobre a visita.

Rastreamento individual do UC Browser

Cirlig tem um talento especial para desenterrar atividades inescrupulosas dos navegadores chineses. No ano passado, ele encontrou o navegador da Xiaomi exibindo um comportamento semelhante e detalhes de roteamento sobre os sites visitados, mesmo quando em modo anônimo, de volta à sua sede.

No caso do UC Browser, Cirlig percebeu que junto com o site, o navegador também incluiria os endereços IP do usuário na transmissão para sua sede.

Ainda mais preocupante, ele compartilhou que o navegador atribuiria um número de identificação a cada usuário, que poderia ser usado para rastrear seus movimentos em diferentes sites.

Embora não esteja claro exatamente o que o Alibaba e sua subsidiária estão fazendo com os dados, Cirlig disse à Forbes que “esse tipo de rastreamento é feito propositalmente, sem qualquer consideração pela privacidade do usuário”.

Curiosamente, na manhã de terça-feira, a versão em inglês do UC Browser não está mais listada na Apple App Store, embora ainda possa ser baixada da Google Play Store.

Fonte: techradar

O que você achou? Deixe seu comentário. Além disso, não se esqueça de entrar no nosso grupo do Telegram. Clique em “Canal do Telegram” que está localizado no canto superior direito da página!