Cyberthreat.id – Peramban Android populer, UC Browser, telah melanggar beberapa aturan aplikasi seluler Google sehingga mengancam 500 juta penggunanya.

Kerentanan itu ditemukan oleh tim peneliti Zscaler ThreatLabZ, perusahaan cloud security asal San Jose, Amerika Serikat. Menurut peneliti, seperti dikutip dari SC Magazine, Jumat (19 Oktober 2019), setelah aplikasi diunduh ada langkah-langkah yang patut dipertanyakan karena bertentangan dengan kebijakan aplikasi Google.

Padahal, aplikasi tersebut hingga berita ini ditulis telah diunduh lebih dari 500 juta unduhan.

Zscaler melaporkan masalah pelanggaran itu ke Google pada 13 Agustus lalu dan berkomunikasi via email hingga 25 September. Pada 27 September, Google menyatakan telah mengonfirmasi UC Browser dan memintanya untuk memperbarui dan memperbaiki aplikasi.  UCWeb kemudian melakukan perintah itu.

"UC Browser mengunduh aplikasi pihak ketiga yang tidak dikenal ke perangkat melalui saluran yang tidak aman, perangkat tersebut dapat menjadi korban serangan man-in-the-middle (MiTM). Menggunakan MiTM, penyerang dapat memata-matai perangkat dan mencegat atau mengubah komunikasinya," kata Zscaler seperti dikutip dari BleepingComputer.

Ancaman lain, kata Zscaler, "memungkinkan penyerang untuk menginstal muatan lain pada perangkat yang dapat melakukan berbagai kegiatan, seperti menampilkan pesan phishing yang dirancang untuk mencuri data pribadi, termasuk nama pengguna, kata sandi, dan nomor kartu kredit."

Aturan Google

Dalam aturannya, Google melarang pengembang untuk mengubah atau memodifikasi aplikasi Android yang didistribusikan di Google Play Store. Pengembang juga tidak boleh memperbarui dengan metode apa pun selain mekanisme pembaruan di Play Store.

"Suatu aplikasi tidak boleh mengunduh kode yang dapat dieksekusi (mis. File dex, JAR, .so) dari sumber selain Google Play,"demikian kebijakan Google.

Menurut peneliti, taktik yang digunakan oleh UC Browser dan UC Mini melanggar kebijakan keamanan Google Play dan memungkinkan aplikasi jahat apa pun untuk masuk ke perangkat pengguna," kata Zscaler.

"Walaupun 9Apps, toko aplikasi untuk aplikasi Android, bukanlah situs jahat, kami mencari domain menggunakan VirusTotal, yang menunjukkan sejumlah deteksi."

UC Browser dikembangkan oleh UCWeb, perusahaan internet seluler berbasis di Singapura dan China, yang dimiliki oleh Grup Alibaba.

"Masih terlalu dini untuk menilai dengan tepat apa tujuan pengembang UC Browser dengan APK pihak ketiga, tetapi jelas bahwa mereka membahayakan pengguna. Dan, dengan lebih dari 500 juta unduhan UC Browser, itu adalah ancaman yang signifikan," Zscaler menambahkan.

Ini bukan pertama kalinya pengguna UC Browser berisiko. Pada Maret lalu, tulis BleepingComputer, peneliti Web Doctor juga mendeteksi ada ancaman serangan MiTM. Peramban di desktop juga sama rentan terhadap serangan MiTM yang berpotensi memungkinkan penyerang mengunduh ekstensi berbahaya di komputer pengguna.

Dua bulan kemudian, aplikasi juga memungkinkan penggunanya sangat terbuka dari target serangan URL spoofing--tautan palsu yang meniru alamat sumber yang sah dan bertujuan untuk mencuri kredensial korban. Kadang-kadang, mengklik URL palsu sekali saja dapat menyebabkan kerusakan malware pada perangkat.

Cbitizen Lab juga menemukan beberapa masalah privasi dan keamanan dengan UC Browser pada 2015. Jauh ke belakang, Communications Security Establishment (CSE), badan keamanan komunikasi Kanada, juga mencatat kerentanan keamanan UC Browser sebagaimana diungkapkan dalam dokumen yang dibocorkan oleh Edward Snowden, menurut laporan Canadian Broadcasting Corporation (CBC).