UC Browser bộc lộ nhiều điểm yếu bảo mật và riêng tư

Các nhà nghiên cứu tại Citizen Lab vừa mới phân tích chi tiết trình duyệt web trên di động nổi tiếng UC Browser, phát hiện ra rằng nó chưa nhiều vấn đề bảo mật và riêng tư nghiêm trọng.

Citizen Lab là một viện nghiên cứu có trụ sở tại đại học Toronto, tập trung nghiên cứu công nghệ thông tin và truyền thông, quyền con người và vấn đề bảo mật toàn cầu. Viện nghiên cứu quyết đinh thực hiện phân tích trên trình duyệt web UC Browser sau khi được các phương tiện truyền thông đề cập đến một tài liệu rỏ rỉ do cựu nhân viên NSA đưa ra trong hội nghị Communications Security Establishment (CSE). Tài liệu đó tiết lộ những lỗ hổng trong UC Browser.

UC Browser được phát triển bởi công ty Alibaba, là một trong những trình duyệt web trên di động lớn nhất Trung Quốc và Ấn Độ. Ứng dụng này có hơn 500 triệu người dùng trên khắp thế giới. Citizen Lab đã phân tích phiên bản tiếng Anh và tiếng Trung của UC Browser trên Android và phát hiện ra cả hai phiên bản, đặc biệt là phiên bản Trung, gây rò rỉ thông tin.

Các nhà nghiên cứu đầu tiên phân tích lưu lượng kết nối dữ liệu không dây và Wi-Fi trên UC Browser. Luồng dữ liệu vào và ra khi ứng dụng ở chế độ không làm việc trong khoảng 270 giây. Trong trường hợp của phiên bản Trung khi điện thoại kết nối đến Internet thông qua dữ liệu 3G, thành phần AMAP của trình duyệt, một công cụ bản đồ gửi định danh người dùng và thiết bị (IMSI, IMEI) cùng với dữ liệu địa điểm đến máy chủ từ xa. Umeng, một công cụ phân tích của Alibaba cũng gửi thông tin tương tự đi.

Theo Citizen Lab, dữ liệu AMAP gửi đến máy chủ rất dễ bị giả mã, còn dữ liệu Umeng không thực hiện bất kì mã hóa nào. Khi thiết bị kết nối đến Wi-Fi, dữ liệu giống như vậy cũng được gửi đi với mã hóa yếu. Chi tiết về Wi-Fi bao gồm địa chỉ MAC của thiết bị, SSID, địa chỉ MAC của điểm truy cập.

Kiểm tra thứ hai liên quan đến cách xử lí của trình duyệt khi một truy vấn tìm kiếm được thực hiện. Mặc định, phiên bản tiếng Trung sẽ sử dụng máy tìm kiếm Shenma, phiên bản tiếng Anh sử dụng Google và Yahoo India. Truy vấn tìm kiếm trên Shenma không hề được mã hóa. Một vấn đề khác mà các chuyên ra tìm ra trong phiên bản tiếng Trung là dữ liệu riêng tư không được xóa đi hoàn toàn khi người dùng làm sạch cache, cookie, bản ghi đăng nhập, lịch sử tìm kiếm và duyệt web.

Citizen Lab đã thông báo vấn đề đến UCWeb vào 15 tháng 4. Công ty phản hồi vào 19 tháng 4 rằng sẽ cho nhân viên điều tra nhưng hiện chưa có thông tin gì thêm. Vào 9 tháng 5, hai ngày sau khi công bố báo cáo, Citizen Lab tải phiên bản UC Browser 10.4.1-576 tiếng Trung mới nhất và kiểm thử lại một lần nữa. Các nhà nghiên cứu cho biết các vấn đề liên quan đến AMAP đã được giải quyết nhưng những điểm yếu khác vẫn tồn tại.

securityweek