Kabar ini berdar setelah perusahaan keamanan asal Rusia bernama Dr Web merilis laporannya. Celah keamanan pada UC Browser ini memungkinkan hacker untuk menyusupkan malware ke ponsel pengguna.
Dijelaskan, peretas bisa menukar komponen file yang diunduh dari server asli UC Browser dengan komponen berisi malware. Seolah itu tidak cukup buruk, komponen malware yang dikirimkan ke pengguna tidak melalui server Google Play Store sehingga pihak Google kemungkinan tidak akan medeteksinya.
"Hal ini melanggar kebijakan dari Google dan bisa menimbulkan ancaman serius karena bisa membuat malware maupun kode pemrograman lain terunduh ke perangkat Android," tulis pihak Dr Web dalam pernyataannya.
"Apabila pelaku kejahatan siber mampu memegang kendali aplikasi peramban dan terhubung dengan server yang digunakan, maka mereka dapat memasuki malware atau perintah lain ke update peramban," tulisnya.
Pihak Dr Web menyatakan, celah keamanan semacam ini juga memungkin kriminal siber melakukan serangan dengan metode Man-in-the-Middle-Attack (MITM). Jadi, ada pihak yang menyadap komunikasi antara dua server atau server dan perangkat tanpa disadari.
Pihak Dr Web memprediksi sekitar 500 juta ponsel Android terancam oleh celah keamanan di UC Browser. Aplikasi ini memang sangat populer di dunia, menawarkan ukuran file kecil yang ringan dan konten yang dikurasi. UC Browser juga tersedia di toko aplikasi pihak ketiga selain Google Play Store dan Apple App Store.
Celah keamanan serupa juga diklaim ditemukan oleh Dr Web di aplikasi UC Browser Mini dan versi desktop dari peramban itu. Untuk UC Browser Mini, Dr Web mengatakan bahwa aplikasi tersebut sudah diunduh lebih dari 100 juta pengguna Google Play Store.
Cek Berita dan Artikel yang lain di
Google News
