UC Browser masih tidak aman melacak penguna kirim data ke server

Tahun 2021.
UC Browser dengan Incognito sering disalahpahami, kalau kita melakukan browser tanpa menyimpan data ke storage smartphone dan melindungi data pribadi.

Bila aplikasi browser mengunakan mode Incognito tentu tidak ada data yang bocor.
Sementara ini Google masih mengawasi aplikasi nakal yang melanggar kebijaksaan dari Play Store

UC Browser melakukan hal yang sama.
Dari ahli keamanan Gabi Cirlig, mengidentifikasi pelanggaran yang lebih mencolok oleh UC Browser versi Android dan iOS.
Setiap alamat web yang dibuka dengan UC Browser akan dicatat, data histori dikirim kembali ke sebuah server.
Termasuk ketika mode Incognito, seharusnya hanya penguna yang membuka dan melihat ke sebuah situs dengan rasa aman.

UC Browser dimiliki perusahaan China multi-miliar dolar, yaitu perusahaan raksasa internet Alibaba
Aplikasi UC Browser telah di download 500 juta kali versi Android.

Aplikasi browser mobile ke 4 terbanyak, setelah Chrome, Safari dan Internet Samsung.

Pengembang UC Browser menyebut fitur Incognito tidak melakukan pencatatan seperti data histori ketika diaktifkan
Cirlig bersama 2 peneliti keamanan lain yang di lansir media Forbes mendapatkan data berbeda.
Setiap situs yang dibuka di smartphone dengan UC Browser dikirim ke server pengembang.
Data yang dikirim termasuk alamat IP dan nomor ID.

Apple telah memberi tanda peringatan di link UC Browser dengan informasi Privasi App
Android, masih tersedia di Play Store, bila anda lihat di keterangan Permission akan banyak sekali permintaan ijin akses dari aplikasi.

Dari 3 browser UC Brower Secure, UC Mini dan UC Browser Turbo. Dibawah ini daftar Permission yang dibutuhkan dari 3 browser berbeda versi.

UC Browser-Secure	UC Mini	UC Browser Turbo
Device & app history retrieve running apps read your Web bookmarks and history	Device & app history read your Web bookmarks and history retrieve running apps
Contacts find accounts on the device	Contacts find accounts on the device
Identity find accounts on the device add or remove accounts	Identity find accounts on the device add or remove accounts
Storage read the contents of your USB storage modify or delete the contents of your USB storage	Storage read the contents of your USB storage modify or delete the contents of your USB storage	Storage read the contents of your USB storage modify or delete the contents of your USB storage
Photos/Media/Files read the contents of your USB storage access USB storage filesystem modify or delete the contents of your USB storage	Photos/Media/Files read the contents of your USB storage modify or delete the contents of your USB storage	Photos/Media/Files read the contents of your USB storage access USB storage filesystem modify or delete the contents of your USB storage
Camera - take pictures and videos
Wi-Fi connection information - view Wi-Fi connections
Location - approximate location (network-based), precise location (GPS and network-based)
		Device & app history read your Web bookmarks and history retrieve running apps
		Phone read phone status and identity
	Microphone record audio	Microphone record audio
		Device ID & call information read phone status and identity
Other Access download manager. full license to interact across users update component usage statistics read sync statistics adjust your wallpaper size read Home settings and shortcuts receive data from Internet write web bookmarks and history prevent device from sleeping allow Wi-Fi Multicast reception create accounts and set passwords expand/collapse status bar pair with Bluetooth devices delete all app cache data toggle sync on and off make app always run use accounts on the device view network connections full network access close other apps measure app storage space modify system settings draw over other apps install shortcuts run at startup uninstall shortcuts access Bluetooth settings disable your screen lock connect and disconnect from Wi-Fi control vibration change network connectivity change your audio settings set wallpaper	Other full license to interact across users update component usage statistics read sync statistics adjust your wallpaper size read Home settings and shortcuts receive data from Internet set wallpaper create accounts and set passwords toggle sync on and off close other apps view network connections modify system settings install shortcuts uninstall shortcuts prevent device from sleeping connect and disconnect from Wi-Fi disable your screen lock pair with Bluetooth devices make app always run allow Wi-Fi Multicast reception run at startup full network access expand/collapse status bar control vibration measure app storage space access Bluetooth settings draw over other apps write web bookmarks and history change network connectivity use accounts on the device	Other update component usage statistics receive data from Internet set wallpaper view network connections modify system settings prevent device from sleeping connect and disconnect from Wi-Fi pair with Bluetooth devices allow Wi-Fi Multicast reception full network access expand/collapse status bar control vibration measure app storage space draw over other apps write web bookmarks and history change network connectivity

Bila kita tidak merasa penting dengan privasi, UC Browser tidak masalah.
Tapi bagi siapa saja yang menginginkan privasi, sebaiknya menghindari UC Browser. Karena temuan di tahun 2021 bukan pertama kali pelanggaran di lakukan UC Browser.
Banyak pilihan browser lebih aman seperti Chrome, Firefox dan lainnya.

UC Browser masuk dalam 10 besar browser terbanyak digunakan di seluruh dunia, walau tidak pernah melewati 20% di banding penguna browser lain.
UC Browser populer di 3 negara dari China, India dan Indonesia dari tahun 2012 - 2017
Terakhir di Indonesia lebih populer browser Chrome.

Penguna terbesar browser Mobile di Indonesia Mei 2021
Chrome 82%

Safari 7,5%
Samsung Internet 4%
UC Browser 2,6%
Opera 2,2%
PUffin 0,34%

Catatan UC Browser
2015, dokumen NSA yang dibocorkan Edward Snowden terindikasi dari UC Browser membocorkan data sensitif termasuk identitas penguna, ID Android, MAC, WIFI dan lainnya. Dimanfaatkan badan intelijen, seperti UC Browser dapat menginfeksi smartphone dengan Spyware.
Kasus kedua di tahun yang sama, data pencarian tidak di enskripsi dan mengekspos data penguna.
2016 UC Browser diperbaiki. Tapi dari badan independen Citizen Lab mengatakan versi baru tidak menutup semua kebocoran seperti pelanggaran privasi.
India melakukan investigasi atas laporan Citizen Lab, karena di India menjadi penguna UC browser nomor 2 terbanyak, indikasi browser tersebut mengirim data ke server China. Bahkan DNS di perangkat tetap di kendalikan walau browser sudah dihapus.
2017 Google mengeluarkan aplikasi UC Browser dari Play Store.
Dan UC Browser kembali diijinkan masuk daftar, setelah pengembang memperbaiki pelanggaran kebijaksaan dari Google
2019, Doctor Web pengembang keamanan Anti Malware. Menyebut UC Browser dan UC Browser Mini memiliki modul kanal HTTP sendiri yang tidak terlindungi.
2020, India melarang UC Browser di download akibat ketegangan India dan China.
2021 (Maret), dikeluarkan dari sebagian layanan App Store China sendiri, karena ada keluhan dari penguna dengan muncul iklan penjualan produk medis yang menyesatkan saat mencari rumah sakit dengan UC Browser.

Artikel Lain

Malware AndroxGh0st dan malware KmsdBot serang ke Smart Home IoT mencegah lebih mudah

Security Akamai menyebut Malware KmsdBot mengincar perangkat IoT. Umum perangkat pintar seperti sistem IoT di rumah dikendalikan satu perangkat smart control. AndroxGh0st membawa malware Mozi, walau Asia belum target utama

Arc Browser Windows infeksi malware cara penyebaran

Browser Arc for Windows ditunggu, setelah tampil versi IOS. Tampilan browser Arc lebih menarik dibanding browser konvensional. Tapi itu momen penyebaran malware. Browser Arc pada Mei 2024, bila di install akan mengambil trojan untuk menginfeksi sistem Windows.

Aplikasi Chatting paling aman setidaknya 6 dari 10 aplikasi Whatsapp mulai diragukan

10 layanan Chatting memiliki perlindungan privasi berbeda. Aplikasi messenger apa yang aman. Whatsapp, Facebook Messenger, Telegram, iMessage, Line dan aplikasi lain. Perubahan sistem aplikasi chatting dengan fitur Enskripsi. Whatsapp mulai mencurigakan dengan sistem keamanan (Mei 2024)

Serangan malware kompress zip lolos scanner mungkin tidak lagi Mei 2023

Jangan buka kiriman file sembarangan di email (terbesar), dan website / download . Penyebar malware mengunakan teknik file di kompres dan meningkat sampai 44%. Dibanding mengunakan file seperti Office Word Excel. Mengunakan kelemahan security dengan file zip password. Dan komplek serangan RAT

Microsoft Windows Edge Windows 11 21H2 pake Bom bardir Pop banner

Patch April 2023 lalu, mendorong user mengunakan Browser Edge. Mei 2023 User Windows 10 di bom banner ke Windows 11. Anda tidak sendirian bila baru mempatch update Microsoft. Juga terjadi untuk patch program Microsoft Outlook dan Microsoft Teams

Malware Azov sulit terditeksi acak file tidak dapat di buka hati hati download

Malware Azov bekerja sangat pintar. Bila sudah terkena ransomeware, sulit terditeksi, file terinfeksi dapat mengeksekusi dirinya sendiri. Dan kode yang digunakan berubah - ubah. November 2022 terditeksi 17 ribu file yang terinfeksi Azov di periksa dengan Virustotal