Warta Ekonomi.co.id, -- Aplikasi peramban UC Browser dan UC Browser Mini Android begitu populer, dengan lebih dari 600 juta pemasangan di Play Store. Namun, tahukah Anda kalau aplikasi itu berisiko bagi keamanan siber penggunanya?
Keduanya dilaporkan mengekspos pengguna terhadap serangan man-in-the-middle (MiTM) lewat pengunduhan APK dari server ketiga yang tak dilindungi. Secara otomatis, aplikasi itu telah melanggar kebijakan toko aplikasi Google yang melarang modifikasi atau pembaruan menggunakan metode di luar mekanisme Google Play.
“Aplikasi juga tak boleh mengunduh kode yang dapat dieksekusi (misal: file dex, JAR, so) dari sumebr selain Google Play,” tegas Google dalam aturan Privasi dan Keamanan, dikutip dari Bleeping Computer, Jumat (18/10/2019).
Saat menganalisis perilaku aplikasi, Peneliti ThreatLabZ, Zscaler menemukan tiga masalah utama pada UC Browser, yakni:
1. Mengunduh APK tambahan dari pihak ketiga; melanggar kebijakan Google Play
2. Komunikasi melalui saluran tak aman, membuka pintu untuk serangan MiTM
3. Menyimpan APK di penyimpanan eksternal
Lantas, bagaimana dengan tindak lanjut perusahaan terhadap temuan itu?
Zscaler melaporkan masalah pelanggaran kebijakan UC Browser ke Google pada 13 Agustus, lalu bertukar surel dengan tim Google hingga 25 September.
Pada 27 September, Google mengonfirmasi kebenaran temuan peneliti dalam UC Browser. Raksasa teknologi itu pun menjangkau UCWeb untuk memperbarui aplikasi dan memperbaiki pelanggaran kebijakan.
Dengan pembaruan dan perbaikan, pengembang tak lagi menyimpan APK pihak ketiga di perangkat Android pengguna. “Serangan MiTM yang berpotensi muncul karena APK pihak ketiga itu dapat memata-matai perangkat hingga mengubah arus komunikasinya,” kelas Zscaler.
Lebih lanjut, hal itu juga berpotensi mengizinkan peretas menampilkan pesan penipuan yang didesain mencuri data pribadi, termasuk nama pengguna, kata sandi, dan nomor kartu kredit.