Informasi ini menjadi ramai karena perusahaan keamanan yang berbasis di Rusia bernama Dr. Web menerbitkan laporannya. Celah keamanan pada aplikasi UC Browser ini dapat memberi jalan kepada hacker untuk menyisipkan malware ke perangkat Android.
Dengan begitu peretas (hacker) dapat menukar komponen file yang didownload dari server resmi UC Browser dengan komponen yang berisi malware.
Hal tersebut seolah bukan hal yang ganjil, padahal komponen malware yang dimasukkan ke ponsel pengguna tidak berasal dari server Google Play Store, sehingga keamanan Google Play Protect juga dapat medeteksinya.
"Hal ini melanggar kebijakan dari Google dan dapat menimbulkan ancaman serius karena dapat membuat malware maupun kode pemrograman lain terunduh ke ponsel Android," tulis pihak Dr. Web dalam penjelasannya.
"Jika pelaku kejahatan siber dapat memegang kendali aplikasi peramban dan terhubung dengan server yang digunakan, maka mereka dapat menyusupkan malware atau perintah lain ke update peramban," tulisnya.
Pihak Dr. Web menjelaskan, bahwa celah keamanan sejenis ini juga dapat memberi ruang pada pelaku kriminal siber untuk melakukan serangan melalui metode Man-in-the-Middle-Attack (MITM). Jadi, terdapat pihak yang menyadap komunikasi antara dua server maupun antara server dan ponsel tanpa disadari.
Kemudian Dr. Web memperkirakan sekitar lebih dari 500 juta perangkat Android terancam oleh bug keamanan di aplikasi UC Browser ini. Mengingat browser yang satu ini memang sangat populer, menawarkan ukuran file kecil yang ringan serta konten yang dikompresi.
Selain Google Play Store dan Apple App Store, aplikasi internet UC Browser juga tersedia di toko aplikasi pihak ketiga lainnya.
Celah keamanan yang sama juga diklaim telah ditemukan oleh pihak Dr. Web pada aplikasi UC Browser Mini juga browser versi desktop milik peramban tersebut. Untuk UC Browser Mini sendiri, Dr. Web menuturkan bahwa aplikasi internet ringan itu telah diunduh oleh 100 juta pengguna Google Play Store.