Navegador UC encontrado monitoreando datos de navegación de usuarios de iPhone

investigador de seguridad Gabi Cirlig ha encontrado que UC Browser, un popular navegador de terceros en iOS App Store y Google Play, envía en secreto los datos de navegación de los usuarios a los servidores de UCWeb en China. Los datos incluso incluyen la dirección IP de un usuario, que podría usarse para rastrear su ubicación aproximada hasta su vecindario.

UC Browser está hecho por la subsidiaria de Alibaba, UCWeb, y es el cuarto navegador web móvil más grande. Es un navegador relativamente popular en los mercados asiáticos, con más de 500 millones de descargas solo en Google Play Store. El navegador envía los datos de navegación de los usuarios a los servidores de UCWeb registrados en China pero ubicados en EE. UU., incluso cuando se utiliza el modo de incógnito. Esto es a pesar de que la compañía afirma que no registrará el “historial de navegación y el historial de búsqueda” de un usuario cuando se usa el modo de incógnito.

Más preocupante aún, se asigna un número de identificación único a cada usuario para facilitar el seguimiento en diferentes sitios web. No está claro qué está haciendo UCWeb con todos los datos, y el investigador Cirlig afirma que la empresa podría usar los datos para tomar las huellas dactilares de los usuarios. El problema está presente en las versiones de Android e iOS de la aplicación.

En Android, UC Browser al menos encriptaba los datos que enviaba a sus servidores. La versión iOS del navegador ni siquiera estaba haciendo eso, aunque estaba encriptada mientras estaba en tránsito.

“Este tipo de seguimiento se realiza a propósito sin tener en cuenta la privacidad del usuario”, dijo Cirlig a Forbes. En comparación con el propio Google Chrome navegador, por ejemplo, no transfiere los hábitos de navegación web del usuario cuando está en incógnito. Cirlig dijo que había buscado en otros navegadores importantes y encontró que ninguno hacía lo mismo que UC Browser. Agregó que si bien las cookies pueden rastrear a los usuarios de manera similar, esto es muy diferente a que “el navegador obtenga las URL, las guarde en un maletín y se las lleve”.

UC Browser lanzó una actualización para su navegador la semana pasada y actualizó su etiqueta de nutrición de privacidad para mencionar que los usuarios fueron rastreados usando identificadores únicos. Sin embargo, nunca se mencionó que el navegador también monitoreaba la actividad de navegación web de un usuario.

Curiosamente, la versión en inglés del navegador UC se eliminó de la tienda de aplicaciones iOS ayer (martes). La versión china de la aplicación continúa en la App Store y, a diferencia de la versión en inglés, no envía datos a los servidores de UCWeb.

[Via
Forbes
,
Hookgab
]

Related Posts