Chinesischer UC Browser petzt Nutzerdaten in iOS and Android

Sicherheit (Pexels, allgemeine Nutzung)[English]Das chinesische Unternehmen Alibaba bietet eine App namens UC Browser über seine Tochtergesellschaft UCWeb (residiert in Singapur) für Android und iOS an. Der Browser ist liegt von der Benutzerzahl weltweit auf dem vierten Platz. Nun ist herausgekommen, dass die Tochtergesellschaft UCWeb den Browser- und Suchverlauf von Benutzern, die die App verwenden, abzieht. Das gilt auch für den Inkognito-Modus, und dieses Verhalten ist sowohl auf Android- als auch auf iOS-Geräten konsistent.


Anzeige

Der UC Browser ist als Webbrowser erstmals im August 2004 erschienen und steht auch für Android und iOS zur Verfügung. Der Browser ist vor allem bei Android-Nutzern beliebt, wobei der größte Teil der Nutzer aus der Volksrepublik China und Indien stammt, wie man hier nachlesen kann.

Wer die UC Browser-App aus dem Android Play Store von Google oder dem iOS App Store von Apple heruntergeladen hat, und vorher die Beschreibung las, erfuhr, dass im "Inkognito"-Modus von der App kein Verlauf der besuchten Webseiten und kein Suchverlauf aufgezeichnet werde. Solche Garantien, zusammen mit Versprechungen von schnellen Download-Zeiten, haben die App der Alibaba-Tochter UCWeb unglaublich populär gemacht. Die App kann auf 500 Millionen Downloads allein für Android zurückblicken und steht in der Verbreitung auf Platz 4 der Mobilbrowser.

Insidern war die App aber aus Sicherheits- und Datenschutzgründen schon immer suspekt. Wer sich in der englischsprachigen Wikipedia den Abschnitt zu Sicherheit und Datenschutz durchliest, dürfte einen großen Bogen um diese App machen. Nun hat Gabi Cirlig in einem Blog-Beitrag offen gelegt, dass die App selbst im Inkognito-Modus fleißig die Aktivitäten des Benutzers wie den Surf- und Suchverlauf an die Entwickler weiterleitet.

UC Browser sends user data to UCweb

In diesem Video demonstriert der Entdecker, wie Daten beim Surfen übertragen werden. In Android werden die Daten über das Nutzerverhalten sogar noch mit AES verschlüsselt. Seit Forbes dies aufgegriffen hat und durch zwei weitere Experten verifizieren ließ, schlagen die Wellen im englischsprachigen Nutzerbereich hoch. Also immer aufpassen, welchen Browser man sich installiert.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Android, App, iOS, Sicherheit abgelegt und mit App, Browser, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

13 Antworten zu Chinesischer UC Browser petzt Nutzerdaten in iOS and Android

  1. Rene sagt:

    >>> Browser- und Suchverlauf von Benutzern, die die App verwenden, abzieht. <<<

    Also so wie Edge und Chrome?

    Ich glaube, dass wir Europäer nicht auf China mit den Finger zeigen müssen, wenn es um Datensicherheit geht. Wir benutzen fast alle US Amerikanische Software, die … na denn ich es Mal nicht für Datenschutz optimiert ist.

    • Günter Born sagt:

      Ich liebe es ja, wenn ein solcher Vorfall sofort mit "aber die da sind ja auch schlimm" glatt gebügelt wird. Google sieht sich aktuell einigen Klagen in den USA ausgesetzt, weil man im Inkognito-Mode Daten gesammelt hat. Wo ist der Prozess gegen den asiatischen Anbieter? Zudem gäbe es den Firefox, den Ungoogled usw.

      • Daniel sagt:

        Ich glaube Rene will damit sagen, dass es nichts Neues ist und andere Firmen ähnliche Praktiken führen. UC Browser hier an den "Pranger" zu stellen, ist daher nicht ganz korrekt. Auch wenn Klagen laufen – das Grundproblem ist ja das Gleiche und nein, es macht damit nicht alles besser, wenn es auch andere tun. Dass es falsch ist, wissen wir ja aber UC Browser ist eben nicht alleine mit solchen Dingen. Das wollte Rene meiner Meinung damit sagen.

        • Knusper sagt:

          Wer sich ein klein wenig mit China auskennt, sollte dieses Verhalten nicht mit westlichen Standards vergleichen.

      • Nobody sagt:

        "Ich liebe es ja, wenn ein solcher Vorfall sofort mit „aber die da sind ja auch schlimm" glatt gebügelt wird."
        Dafür gibt es jetzt den neudeutschen Begriff "Whataboutism".

      • Tim sagt:

        Ich liebe ja, wenn man noch immer glaubt das Internet sei in nur einem Land besser, als in anderen… :D

        Es gibt nur den Mist aus den 70ern, der uns so langsam auf die Füsse fällt. Und er wird überall gegen die Menschen genutzt und gepredigt, wie toll modern und sicher alles ist.

        Die Chinesen WISSEN wenigstens genau, das der Staat es gegen sie einsetzt! Das ist ehrlicher, als unser Ansatz… :D

        Natürlich kann man das System in China hinterfragen, aber die Masse scheint ein normales Leben zu führen. Ist das hier wirklich anders? Ist unser System etwa nicht kaputt und super für jeden? Ich sehe jetzt nicht wirklich große Unterschiede.
        Und Meinungsfreiheit? Ja Super, vor allem, wenn die Meinung niemanden interessiert, oder man direkt in Schubladen gesteckt wird. Davon gibt es ja genug mittlerweile: Vom Aluhut, über Impfgegner bis zu Nazi:Innen ist doch alles vertreten.

        Man muss heutzutage echt aufpassen, welche Meinung man so hat… das ist Unterdrückung auf einer ganz anderen Ebene. Nicht der Staat (wie in China) tut es, sondern "der" Staat (die Bürger sind der Staat) kontrollieren und zerlegen sich gegenseitig selbst. Das ist reine Perversion!

        Die Firmen sammel doch alle mehr Daten, als sie überhaupt auswerten oder gebrauchen können. Es wird einfach alles genommen und wirr zusammen gefügt. Ob es am Ende einen Sinn ergibt, oder auch nicht…

        Am ende wird der Mist so schöngerechnet und ausgelegt, das es passt um xyz zu erreichen, irgendwie…

  2. ibbsy sagt:

    Zu Zeiten der Windows-Phones war der UC-Browser mal kurz ein Geheimtipp – wohl, weil das Widget durch ein "süßes" Eichhörnchen dargestellt wurde.Hatte damals nach dem Hersteller geforscht und daher lieber die Finger davon gelassen. Bekannte, die ich darauf aufmerksam machte, blieben davon unbeeindruckt..

  3. Ärgere das Böse! sagt:

    Der Google Play Store muss Google Spy- and Mal-Ware Store heissen.

  4. Tom sagt:

    ALIBABA – genau mein Humor ;-)

  5. Jonas sagt:

    Apropos "nach Hause petzen"
    Im
    Emailprofil von Thunderbird
    und im
    Datenprofil von Firefox
    gibt es 2 Ordner, die wohl auch was mit "nach Hause petzen" zu tun haben könnten?
    saved-telemetry-pings
    und
    datareporting
    Ich bilde mir ein, das ich die Datensammelei (Telemetrie u.a.) im Thunderbird- und Firefoxprofil abgeschalten hätte …
    Und trotzdem sind da tagaktuelle Dateien in den Ordnern …

    Irgendwie werde ich das Gefühl nicht los, das alles und jedes Gerät/Software immer und überall (dank superschnellem Internetzugang), und trotz vermeintliche Privacy Settings und Beteuerungen der Hersteller auf "Sicherheit" und "Privatsphärenschutz"
    nach Hause telefoniert … Muss das echt sein ?

    Orwell lässt grüßen … :-(

    • 1ST1 sagt:

      Ja, vorsicht, Telemetrie ist böse! Die leitet deine Emails schon mal an die NSA bevor du sie selbst gelesen hast!!! Wenn du eine eBay-Auktion verlierst, weißt du jetzt warum, die NSA hat dich überboten, weil sie deine Mails dazu gelesen hat!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.