UC Browser est navigateur internet qui se propose comme à une alternative à tout ce qui existe déjà sur Android et sur PC. Il prône son “mode rapide” qui vous fait économiser des données mobiles grâce à la compression.
Propriété d’Alibaba, UC Browser est un navigateur Android parmi les plus populaires, notamment en Chine et en Inde et il connaît un développement important dans plusieurs pays occidentaux. Sur la base de documents fournis par Edward Snowden, CBC News Canada et The Intercept affirment que les agences citées précédemment ont infiltré le navigateur UC Browser depuis 2011 et ont – dans certains cas – implantés des logiciels espions auprès de certaines cibles pour siphonner l’ensemble des données du téléphone mobile ainsi corrompu.
Le groupe de recherche de l’Université de Toronto, Citizen Lab, a analysé les versions chinoise et anglaise de UC Browser pour le compte de CBC News et a découvert d’importantes failles de sécurité et de respect de la vie privée, pointant le fait que ces failles permettaient aux espions de récupérer les recherches faites par les utilisateurs, les informations contenues sur la carte SIM ainsi que les numéros uniques des périphériques permettant de traquer les utilisateurs. Citizen Lab aurait alerté UC Browser au mois d’avril dernier et les failles seraient aujourd’hui corrigées.
Les termes recherchés sont envoyés sans chiffrement vers Yahoo Inde et Google, le numéro IMSI de l’utilisateur, le numéro IMEI, l’ID Android et les adresses Mac Wi-Fi sont envoyés sans chiffrement à Umeng (un outil analytique d’Alibaba). De plus les données de géolocalisation de l’utilisateur (dont longitude/latitude et nom de la rue) sont transmises sans chiffrement à AMAP (un outil de mapping d’Alibaba).
Voir la solution complète