Kebijakan Play Store Google jelas menyatakan bahwa aplikasi Android tidak dapat memperbarui atau mengubah dari sumber pihak ketiga selain Google Play Store sendiri.
Tetapi sebuah laporan menunjukkan browser UC berjalan terus dan melanggar kebijakan Google Play Store. Browser populer, dengan lebih dari 600 juta unduhan, membuat penggunanya rentan terhadap serangan man-in-the-middle (MiTM) setelah mengunduh APK dari pihak ketiga melalui jaringan yang tidak aman.
Bagi yang tidak tahu, serangan MiTM terjadi ketika seorang hacker, yang sudah memata-matai komunikasi antara dua pihak, mengambil tindakan dan mencoba menipu korban.
Kegiatan ini pertama kali perlihatkan oleh para peneliti ThreatLabZ yang menemukan bahwa browser UC mengirimkan permintaan untuk mendownload Paket Paket Android (APK) tambahan dari domain tertentu – 9appsdownloading [.] Com.
Selain itu, para peneliti menemukan UC Browser Mini, dari pengembang yang sama dengan lebih dari 100 juta unduhan, mengikuti kegiatan yang sama yaitu mengunduh APK pada perangkat Android pengguna dari server jarak jauh.
Menariknya, para peneliti memperhatikan bahwa browser UC tidak menyimpan APK tambahan pada penyimpanan eksternal pengguna, namun gagal menginstal paket di perangkat.
Menurut para peneliti, ini bisa terjadi karena fungsionalitas APK pihak ke-3 masih dalam pengembangan. Juga, pengaturan Android, “opsi sumber yang tidak diketahui dinonaktifkan” dimatikan mungkin juga merupakan faktor yang mendasarinya.
Bahkan jika APK tidak diinstal, pengguna browser UC masih rentan terhadap serangan MiTM karena mengunduh aplikasi dari saluran yang tidak aman.
Tim Zscaler melaporkan pelanggaran ke Google pada bulan Agustus. Selanjutnya, Google mengkonfirmasi masalah di aplikasi dan meminta pengembang untuk memperbaikinya. Sampai sekarang, browser UC telah memperbaiki masalah di kedua aplikasi.
UC Browser telah menjadi yang terdepan di browser Android, namun, ia terus mempertaruhkan keamanan pengguna.
Kembali pada bulan Maret, para peneliti di Dr. Web juga menemukan jenis kegiatan yang serupa dari browser UC di mana ia mengunduh library Linux yang dapat dieksekusi dari server jarak jauh.
Leave a Reply
Your email address will not be published. Required fields are marked *