in

UC Browser sur iOS récolte vos données même en mode navigation privée

D’accord, il est assez évident de ne pas installer de navigateur Web chinois sur votre iPhone, mais le navigateur UC d’Alibaba est en fait le quatrième navigateur le plus populaire au monde en nombre d’utilisateurs et la huitième application mobile la plus téléchargée au cours de la dernière décennie…

Un chercheur en sécurité – dont les travaux ont été vérifiés par deux autres – a découvert que les navigateurs UC sont à peu près le cauchemar en matière de confidentialité que vous pouvez imaginer. Il enregistre non seulement chaque site Web que vous visitez et l’envoie à un serveur appartenant à Alibaba, mais il le fait même en mode navigation privée. Oh, et il capture également votre adresse IP.

Rapports Forbes.

Si vous étiez allé télécharger l’application UC Browser appartenant à Alibaba ce mois-ci, que ce soit à partir du Play Store Android de Google ou de l’App Store iOS d’Apple, on vous aurait promis qu’avec son mode “incognito”, aucun historique de navigation ou de recherche ne serait enregistré. De telles garanties, ainsi que des promesses de temps de téléchargement rapides, ont rendu l’application, créée par la filiale d’Alibaba UCWeb, incroyablement populaire dans le monde entier. […]

Mais les engagements de confidentialité pris par UCWeb sont trompeurs, selon le chercheur en sécurité Gabi Cirlig. Ses découvertes, vérifiées pour Forbes par deux autres chercheurs indépendants, révèlent que sur les versions Android et iOS d’UC Browser, chaque site Web qu’un utilisateur visite, qu’il soit en mode navigation privée ou non, est envoyé aux serveurs appartenant à UCWeb. Cirlig a déclaré que les adresses IP – qui pourraient être utilisées pour obtenir l’emplacement approximatif d’un utilisateur jusqu’à la ville ou le quartier de l’utilisateur – étaient également envoyées à des serveurs contrôlés par Alibaba. […]

Cirlig a pu découvrir le problème en procédant à une ingénierie inverse de certaines données cryptées qu’il a repérées en train d’être renvoyées à Pékin. Une fois la clé craquée, il a pu voir que chaque fois qu’il visitait un site Web, il était crypté et retransmis à la société Alibaba. Sur l’iOS d’Apple, il n’a même pas eu besoin de rétro-concevoir le cryptage car il n’y en avait effectivement pas sur l’appareil (bien qu’il ait été crypté lors du transit).

Cirlig fournit une capture vidéo des données, y compris un identifiant unique qui lui est attribué par le navigateur, que vous pouvez visionner ci-dessous. Tous les détails peuvent être trouvés dans un article de blog Medium.

D’autres navigateurs chinois ont été trouvés dans le passé pour faire la même chose, y compris un pré-installé sur les téléphones Xiaomi.

FTC : Nous utilisons des liens d’affiliation automatique qui génèrent des revenus. Suite.

Découvrez . sur YouTube pour plus d’actualités Apple :

Jordi Alba : Mon intention est de rester à Barcelone pour la vie

Damian Lillard a gagné même si les Trail Blazers ont perdu le match 5 contre les Nuggets