Anit-virus ontwikkelaar Doctor Web heeft ontdekt dat er meerdere veiligheidslekken zitten in de Android UC-browser app van Alibaba. Zo is de browser onder andere kwetsbaar voor zogenoemde 'man-in-the-middle' aanvallen en bevat hij een verborgen optie om software te downloaden en uit te voeren. Dat laatste gaat ook tegen de regels van de Google Play store in. Wereldwijd worden de twee versies (standaard en mini) van de UC-Browser app op zo'n 600 miljoen Android toestellen gebruikt.
Voor het downloaden van plug-ins maakt de UC-browser van Alibaba ook geen gebruik van beveiligde https verbindingen. Dat maakt de app kwetsbaar voor malware en virussen, zo meldt Doctor Web. Deskundigen raden dan ook aan om de app niet meer te gebruiken en zelfs te verwijderen zolang de beveiliging niet verbeterd wordt.
Doctor Web heeft Alibaba op de hoogte gebracht van haar bevindingen maar die hebben nog niet gereageerd. De kwestie is ook aangekaart bij Google, in de hoop dat het bedrijf besluit de UC browser app uit de Play Store zal verwijderen, zo meldt Doctor Web.
