Tento prehliadač pre iPhone a Android zhromažďuje používateľské údaje aj v režime inkognito

(Obrazový kredit: Sharaf Maksumov/Shutterstock)

Jeden z popredných svetových webových prehliadačov zhromažďuje polohu používateľov, prehliada históriu a identifikačné údaje zo zariadení so systémom iOS a Android a odosiela ich na čínske servery, aj keď je v režime inkognito, tvrdia bezpečnostní výskumníci.

Prehliadač UC, ktorý vyrobila a predáva spoločnosť UCWeb, dcérska spoločnosť čínskeho internetového giganta Alibaba, „exfiltruje históriu používateľského prehliadania a vyhľadávania zo svojich produktov distribuovaných na mobilných zariadeniach po celom svete, aj keď sa prehliadač používa v režime inkognito,“ napísal London. -založený výskumník Gabi Cirligová v blogovom príspevku včera (1. júna). 'Toto správanie je konzistentné na zariadeniach so systémom Android aj iOS.'



bezpečnostné aplikácie pre telefón s Androidom
  • Black Friday ponuky: pozrite si všetky najlepšie ponuky práve teraz!

Rovnako ako Chrome, Firefox a Safari, UC uvádza, že jeho režim inkognito je súkromný, napísal Cirlig. Prehliadač Stránka Google Play hovorí, že režim inkognito poskytuje „prehliadanie bez zanechania akejkoľvek histórie, súborov cookie, vyrovnávacej pamäte atď.“ a že „režim inkognito robí váš zážitok z prehliadania a pozerania dokonale súkromným a tajným“.

Cirlig povedal Forbes, že iné prehliadače, ktoré skúmal, vrátane Chrome, tieto veci v režime inkognito nerobili.

UC je celosvetovo štvrté miesto medzi webovými prehliadačmi, podľa snímky obrazovky Statcounter, ktorú Cirlig zverejnil, hoci jej podiel predstavoval iba 2,3 % na celosvetovom trhu. Hlavná verzia prehliadača UC pre Android má viac ako 500 miliónov inštalácií len zo služby Google Play, ku ktorým sa v Číne nedá dostať.

Do roku 2018 Kúsok z Wall Street Journal uviedla, že UC „zosadila z trónu Google v Ázii“ mimo Číny. Forbes Thomas Brewster poznamenal, že UC mala v Indii veľa používateľov, kým táto krajina nezakázala desiatky čínskych aplikácií v polovici roku 2020 po smrteľnej pohraničnej potýčke medzi týmito dvoma národmi.

Prehliadač je však dlho považovaný za dosť snoopy. Dokumenty, ktoré unikli bývalým dodávateľom NSA Edwardom Snowdenom, ukázali, že kanadská tajná služba začiatkom roku 2010 zistila, že z prehliadača UC uniklo množstvo citlivých údajov správanie, ktoré pokračovalo minimálne do roku 2015.

Prenášanie vašich informácií

Cirlig v spolupráci s argentínskym výskumníkom Nicolasom Agnesem zistil, že prehliadač UC načítava ID sieťového rozhrania telefónu (MAC adresu), ID hardvéru telefónu (IMEI), sériové číslo telefónu, verziu operačného systému, typ telefónu, históriu prehliadania, vyhľadávacie dopyty. , IP adresa a časové pásmo, pričom sa to všetko odosiela na servery registrované v Číne, aj keď je v režime inkognito v systéme iOS alebo Android.

Posiela tiež jedinečné vlastné ID zariadenia, ktoré sa zdá byť špecifické pre prehliadač UC, o ktorom Cirlig poznamenal, že „môže používateľom jednoducho odtlačky prstov a spojiť ich späť s ich skutočnými osobnosťami“.

So všetkými týmito informáciami môžu byť používatelia sledovaní a monitorovaní fyzicky aj cez internet, čo je ďaleko od sľubovaného „dokonale súkromného a tajného“ zážitku.

Forbes nechal zistenia Cirliga a Agnese overiť Andrewom Tierneym, uznávaným britským bezpečnostným výskumníkom.

galaxie S10 vs S21 ultra

Tu je video YouTube s údajmi, ktoré sa zhromažďujú z prehliadača UC spusteného v režime inkognito z emulovaného telefónu.

Horšie na iOS ako na Androide

Dvojica zistila, že prehliadač UC bol o niečo „lepší“ v tom, ako narábal s týmito citlivými informáciami v systéme Android, než tomu bolo v systéme iOS, bez ohľadu na to, že k takémuto zberu údajov by vôbec nemalo dochádzať.

V systéme iOS boli osobné údaje pred odoslaním na čínske servery komprimované, ale neboli zašifrované, čo znamená, že si ich mohol prečítať každý, kto zachytil prenos. [Alebo možno nie; pozri nižšie.] V systéme Android boli údaje komprimované aj šifrované, hoci Cirlig a Agnese našli dešifrovací kľúč pochovaný v zdrojovom kóde aplikácie prehliadača UC.

[ Oprava : Agnese nás po zverejnení tohto príbehu oslovila, aby poukázala na to, že údaje prenášané verziou prehliadača UC pre iOS boli skutočne šifrované, pretože sa šírili cez štandardné zabezpečené pripojenie HTTPS medzi prehliadačom a serverom. Cirlig a Agnese vykonali svoje testy pomocou vlastného certifikátu HTTPS, čo znamenalo, že mohli ľahko dešifrovať údaje HTTPS.

Na čítanie údajov prenášaných verziou prehliadača UC pre iOS by ste museli prelomiť alebo obísť TLS, šifrovací štandard používaný väčšinou webových prehliadačov. Dá sa to urobiť pomocou viacerých metód, ale to je mimo rámca tohto dielu.]

Od stredy (2. júna) bola anglická verzia prehliadača UC vo väčšine krajín preč z App Store spoločnosti Apple, ale čínska verzia zostala. Obchod Google Play uvádzal hlavný prehliadač UC plus verzie „mini“ a „turbo“, všetko v angličtine.

'V čase písania tohto článku,' napísal Cirlig vo svojom blogovom príspevku, 'tieto problémy neboli vyriešené ani po kontaktovaní Alibaby, pričom údaje o prehliadaní/polohe používateľov boli odosielané na servery UCWeb v reálnom čase.'

Dnešné najlepšie ponuky Apple iPhone SE (2020).Plány OdomknutéZískajte nový iPhone SE + Premium Wireless už od 30 USD/mesiac Mincovňa Mobile USA Žiadna zmluva Apple iPhone SE (2020) (na splátky Apple iPhone SE (2020) (na splátky zadarmo vopred 31,62 dolárov/mth Neobmedzene min Neobmedzene texty 4 GB údajov Mincovňa Mobile USA Žiadna zmluva Neobmedzene min Neobmedzene texty 4 GB údajov Zobraziť ponuku pri Mint Mobile zadarmo vopred 31,62 dolárov/mth Zobraziť ponuku pri Mint Mobile Získajte virtuálnu darčekovú kartu v hodnote 100 $ + ZADARMO Beat Studio Buds – čierne, keď prepnete a aktivujete možnosť Viditeľné Žiadna zmluva Apple iPhone SE (2020) (na splátky Apple iPhone SE (2020) (na splátky zadarmo vopred 56 dolárov/mth Neobmedzene min Neobmedzene texty Neobmedzene údajov Žiadna zmluva Neobmedzene min Neobmedzene texty Neobmedzene údajov Zobraziť ponuku pri zadarmo vopred 56 dolárov/mth Zobraziť ponuku pri Čierny piatok: Získajte zľavu 80 USD na tento telefón + 50 % zľavu na plány nad 10 USD na prvý mesiac služby Tello USA Žiadna zmluva Apple iPhone SE (2020) (64 GB) Apple iPhone SE (2020) (64 GB) 319 dolárov vopred 39 dolárov/mth Neobmedzene min Neobmedzene texty Neobmedzene údajov Tello USA Žiadna zmluva Neobmedzene min Neobmedzene texty Neobmedzene údajov Zobraziť ponuku pri Tello 319 dolárov vopred 39 dolárov/mth Zobraziť ponuku pri Tello Každý deň kontrolujeme viac ako 250 miliónov produktov za tie najlepšie ceny