UC Browser es un navegador web que se promociona como una útil alternativa a todos los ya existentes para Android y PC. Su publicidad se basa en su modo «rápido» que se supone ahorra datos móviles gracias a su capacidad de compresión.
UC Browser propiedad de la compañía Alibaba, goza de gran popularidad en el mercado Adroid, sobre todo en China e India, aunque empieza a ganar fuerza en algunos países occidentales también. Basándose en información proporcionada por Edward Snowden, CBC News Canada y The Intercept afirmaron que ciertas agencias infiltraron UC Browser desde el año 2011 e incluso en ciertos casos implantaron programas espías en algunos de sus vínculos con el fin de extraer los datos del teléfono móvil que lo tuviese instalado.
Un grupo de investigación de la Universidad de Toronto bajo el nombre Citizen Lab, analizó la versión china y la inglesa de UC Browser para corroborar la información de CBC News, descubriendo grandes fallas de seguridad y de respeto a la privacidad, haciendo hincapié en que dichas fallas permitían a los espías recolectar datos sobre las búsquedas realizadas por el usuario, la información de la tarjeta SIM así como números de identificación de los periféricos que permitirían rastrear al usuario. Citizen Lab alertó a los desarrolladores de UC Browser en abril del año pasado, por lo cual en teoría dichas fallas han sido corregidas en las versiones actuales.
Las palabras claves de las búsquedas son enviadas sin cifrado a Yahoo India y a Google; el número IMSI del usuario, el ID de Android y las direcciones Mac Wi-Fi son enviadas también sin cifrado a Umeng (una herramienta de análisis propiedad de Alibaba). Por último, los datos de localización geográfica (longitud/latitud y calle) son transmitidos sin cifrado a AMAP (herramienta de localización propiedad de Alibaba).
Ver la solución completa