إن تصفح الويب الخاص على تطبيق UC Browser المملوك لشركة علي بابا على نظامي Android و iOS ليس بهذه الخصوصية كما كنت تعتقد. حيث كشف باحثو الأمن أن متصفح UC كان يجمع بيانات تصفح المستخدم عند التصفح العادي وفي وضع التصفح المتخفي والتي يتم إرسالها إلى الخوادم المملوكة من قبل UCWeb.
أفاد البحث الذي أجراه Gabi وتم التحقق من صحته بواسطة Andrew أن البيانات مثل سجلات الاستخدام بما في ذلك المعلومات التفصيلية لعناوين URL التي تم تصفحها والمصطلحات التي تم البحث عنها وتفاصيل الجهاز والمعلومات الحساسة الأخرى مثل عناوين IP التي يمكن استخدامها للعثور على موقع المستخدم التقريبي وصولاً إلى المدينة أو جوار المستخدم ، تم إرساله أيضًا إلى الخوادم المسجلة في الصين التي تسيطر عليها شركة علي بابا.
تمكن Cirlig من الكشف عن المشكلة عن طريق الهندسة العكسية لبعض البيانات المشفرة التي رصدها أثناء إعادتها إلى بكين. بمجرد كسر المفتاح ، كان قادرًا على رؤية أنه في كل مرة يزور فيها موقعًا على الويب ، يتم تشفيره وإرساله مرة أخرى إلى شركة علي بابا. في نظام التشغيل iOS من Apple ، لم يكن بحاجة حتى إلى إجراء هندسة عكسية للتشفير لأنه لم يكن هناك أي شيء فعليًا على الجهاز (على الرغم من أنه تم تشفيره أثناء النقل).
يوفر Cirlig فيديو لعملية إلتقاط البيانات ، بما في ذلك معرف فريد يعينه له المتصفح ، والذي يمكنك مشاهدته أدناه. يمكن العثور على التفاصيل الكاملة في منشور مدونة ميديوم.
ليست هناك تعليقات:
إرسال تعليق