ΑρχικήsecurityΕυπάθειες στον UCBrowser αφήνουν εκτεθειμένα τα δεδομένα των χρηστών

Ευπάθειες στον UCBrowser αφήνουν εκτεθειμένα τα δεδομένα των χρηστών

Σύμφωνα με ερευνητές ασφάλειας, το δημοφιλές πρόγραμμα περιήγησης για κινητά τηλέφωνα, UCBrowser, εμπεριέχει σοβαρούς κινδύνους για την ιδιωτικότητα που θα μπορούσαν να εκθέσουν τα προσωπικά δεδομένα των χρηστών.

UCBrowser

 

[signoff icon=”icon-commented”]Ο UCBrowser, o oποίος έχει εξαγοραστεί από τον κινεζικό κολοσσό ηλεκτρονικού εμπορίου, Alibaba Group, αυξάνεται διαρκώς σε δημοτικότητα και έχει περισσότερους από 100 εκατομμύρια ενεργούς χρήστες, καθημερινά.[/signoff]

Έρευνα του Citizen Lab του ακαδημαϊκού κέντρου Munk School of Global Affairs του Πανεπιστημίου του Τορόντο διαπίστωσε ότι ο UCBrowser έστελνε τα δεδομένα των χρηστών με ανεπαρκή η χωρίς καθόλου κρυπτογράφηση. Μεταξύ των δεδομένων συμπεριλαμβάνονταν αριθμοί τηλεφώνου, serial numbers συσκευών και geolocation data, εκτός από τις αναζητήσεις και στοιχεία σχετικά με τη δραστηριότητα περιήγησης των χρηστών.

“Η έλλειψη κρυπτογράφησης θα μπορούσε να επιτρέψει σε οποιονδήποτε με πρόσβαση στην κίνηση δεδομένων (data traffic) να προσδιορίσει τον αριθμό τηλεφώνου, τη συσκευή και τη γεωγραφική θέση των χρηστών”, αναφέρει το Citizen Lab σε έκθεση του που δημοσιεύτηκε την περασμένη Πέμπτη.

Την Παρασκευή, η Alibaba ανακοίνωσε τη διερεύνηση των ζητημάτων και την αντιμετώπιση των ευπαθειών με την κυκλοφορία μιας ενημερωμένης έκδοσης του browser, η οποία είναι άμεσα διαθέσιμη για λήψη.

“Δεν έχουμε καμία ένδειξη ότι οποιαδήποτε πληροφορία χρήστη έχει διαρρεύσει” ανέφερε η εταιρεία.

Το Citizen Lab ερεύνησε τον UC Browser σε συνέχεια της διαρροής ενός εγγράφου από τον Edward Snowden το 2012, το οποίο δημοσιοποιήθηκε από το καναδικό CBC News και αποκάλυπτε ότι η υπηρεσία πληροφοριών του Καναδά γνώριζε για τα κενά ασφαλείας στον UC Browser και προσπάθησε να τα εκμεταλλευτεί με σκοπό την ηλεκτρονική επιτήρηση.

Παρόλο που το Citizan Lab εντόπισε κενά ασφάλειας στο λογισμικό του UC Browser, το ερευνητικό κέντρο δεν μπόρεσε να επιβεβαιώσει αν ήταν τα ίδια τρωτά σημεία που περιγράφονταν στο έγγραφο που αποκαλύφθηκε από την πρώην ανάδοχο της Εθνικής Υπηρεσίας Ασφαλείας.

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS