UC Browser, le navigateur Web d’Alibaba disponible sur iOS et Android, est dans la tourmente. Téléchargée quelques 500 millions de fois rien que sur Android, l’application a été épinglée par un chercheur en sécurité après qu’il a découvert un comportement suspect.
Bien qu’UC Browser indique respecter la vie privée de ses utilisateurs, les URL de tous les sites visités par l’utilisateur sont envoyées sur des serveurs appartenant à UCWeb (filiale d’Alibaba, à l’origine d’UC Browser), aussi bien en navigation normale qu’en navigation privée.
Gabi Cirlig, le chercheur à l’origine de cette découverte, indique que les adresses IP, qui pourraient également être utilisées pour obtenir l’emplacement approximatif des utilisateurs, sont également envoyées vers des serveurs enregistrés en Chine, contrôlés par Alibaba, mais hébergés aux États-Unis.
Les choses ne s’arrêtent pas là. UC Browser attribuerait un numéro d’identification à chaque utilisateur, ce qui permettrait à Alibaba et sa filiale de surveiller les faits et gestes des utilisateurs d’UC Browser.
À découvrir aussi en vidéo :
Pour faire sa découverte, le chercheur a exploité des données chiffrées qu’il avait repérées et qui étaient envoyées vers Pékin. Après un peu de rétro-ingénierie, il a pu casser la clé de chiffrement et a été en mesure de voir qu’à chaque fois qu’il consultait un site Web, les données étaient chiffrées et renvoyées chez Alibaba.
Le travail sur iOS a été encore plus simple puisqu’aucune protection par chiffrement n’avait été mise en place. Le chercheur, qui a examiné d’autres navigateurs Web a indiqué qu’UC Browser était le seul à fonctionner de la sorte.
Source : Forbes
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.