UC브라우저 백도어 보안 이슈 조심하세요.

UC브라우저는 다운로드수로 따졌을때 탑순위에 드는 스마트폰 브라우저 중 하나 입니다. 저 또한 잠시 사용해본적이 있는데요. 백도어보안 이슈들을 몇번 보니 불안해서 사용하기가 꺼려져 결국 모바일 파이어폭스 브라우저를 사용하고 있습니다.

5억명이 넘는 사용자들이 다운로드 받은 UC브라우저

전세계 수억명이 사용하고 있을 정도로 굉장히 인기가 좋지만 요즘 보안광고 문제 때문에 욕을 많이 먹고 있습니다. UC브라우저 회사중국이다 보니 보안 문제가 터지면 더더욱 민감하게 받아들여집니다.

UC브라우저가 개인 정보를 유출한다는 글

위의 글 https://netalert.me/uc-browser-leaks-personal-data.html 을 보면 그림으로 매우 깔끔하게 정리를 해놨는데요.

해당 내용을 요약해보면 세계에서 가장 유명한 웹 브라우저 중 하나인 UC브라우저는 데이터 전송을 보호하지 않아 Intelligence Agencies(FBI, CIA 같이 정보 수집하는 곳을 말하는듯?)와 범죄자들이 개인 정보를 수집할 수 있는 위험성이 있다. 스노든의 문서에도 UC 브라우저가 스파이 에이전시로 부터 악용되었다. 라고 나왔다며 이야기 합니다.

UC 브라우저 앱 소프트웨어 업데이트 프로세스에 취약한 암호화 사용으로 범죄자나 스파이들이 사용자를 악의적 공격에 취약하게 만들었고 장치 제어까지 가능했다고 밝혔습니다.(이 부분은 업데이트로 수정 되었다고 하지만 반복되는 보안 이슈는 불안할 뿐 입니다.)

사용자의 위치 뿐만 아니라 키 입력을 전송할때 암호화가 전혀 되어있지 않아 개인의 트래픽을 수집 및 분석할 수 있다. 이런 내용도 있구요..

2015년도 기사 인데 과거부터 계속 문제가 있었나 봅니다.

위의 뉴스는 https://citizenlab.ca/2015/05/a-chatty-squirrel-privacy-and-security-issues-with-uc-browser/ 이것 입니다.

이 글은 엄청 길게 전문적으로 분석되어있습니다. 영어의 압박이 있지만 구글 크롬 번역으로라도 읽어볼만 합니다.

https://malwaretips.com/threads/uc-browser-for-android-desktop-exposes-500-million-users-to-mitm-attacks.91460/이 글을 보면 UC 브라우저가 비보호 채널을 이용, Google Play 스토어 서버를 우회한 뒤에, 자체 서버를 통해 추가 모듈을 다운로드 및 설치해서 사용자를 MiTM 공격에 노출시킨다는 내용이 있습니다.

MiTM 뜻은 Man in the Middle로서 중간자 공격을 뜻 합니다.

닥터웹이라는 곳에서 올해도 ‘암호화 되지 않는 https 프로토콜로 설계가 되었기 때문’이라고 지적을 했는데 몇년간 이러는것을 보면 의도적인게 아닌가 싶습니다. 어쨋든 저는 사용하지 않습니다.

요즘 평가가..

거기다 요즘 UC브라우저 광고 때문에 평가가 더 박해지고 있습니다.;

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다