Browser Populer Asal Tiongkok, QQ Mengirim Data Pengguna ke Server

Sebuah laporan dari Citizen Lab di Universitas Toronto menunjukkan bahwa QQ Browser mengumpulkan informasi sensitif pengguna dan mengirimkannya dengan cara yang tidak aman ke server-nya. QQ Browser adalah salah satu dari browser kustom berbasis Chromium, yang dirancang dan didistribusikan oleh rakasasa internet Tiongkok, Tencent, yang tersedia untuk sistem operasi Windows, Mac, Android, dan iOS.

Menurut kelompok riset di Citizen Lab, versi Android dan Windows mengumpulkan data dari penggunanya dan memiliki cacat yang mengekspos infomasi. Data yang dikumpulkan seperti riwayat pencarian, riwayat browsing, jaringan WiFi yang berada disekitarnya, serta kode IMSI dan IMEI dari perangkat.

Untuk versi Windows, QQ Browser mengumpulkan data sepeti riwayat browsing, nomor serial hard drive, alamat MAC, hostname Windows, dan Windows user security identifier. Untuk kedua versi Android dan Windows, data ini ditransmisikan ke server Tencent tanpa enkripsi atau dengan enkripsi yang mudah didekripsi.

Selain itu, proses update browser juga cacat, memungkinkan penyerang untuk mencegat permintaan update dan dan menggantinya dengan paket update yang berbahaya.

Para ahli di Citizen Lab mengatakan ini mungkin terjadi karena undang-undang yang memaksa semua perusahaan teknologi Tiongkok untuk bekerja sama dengan penegak hukum setempat. Undang-undang anti terorisme baru yang mulai berlaku pada awal tahun ini mengatakan bahwa semua perusahaan telekomunikasi dan ISP harus menyediakan rincian mendalam tentang pengguna mereka untuk membantu investigasi kriminal.

Laporan Citizen Lab yang baru ini menandai insiden ketiga di mana organisasi telah menemukan perilaku pencurian data yang dilakukan oleh browser asal Tiongkok. Peneliti menerbitkan temuan serupa pada UC Browser pada bulan Mei 2015, dan Baidu Browser pada Februari 2016.

softpedia

You may also like...