Dilema Vaksin dan Efeknya

Ketika ditanya apakah vaksin itu aman, pakar kesehatan WHO menyebut;

Vaksinasi aman dan efek samping dari vaksin biasanya kecil dan sementara, seperti lengan yang sakit atau demam ringan. Efek samping yang lebih serius mungkin terjadi, tetapi sangat jarang.

Setiap vaksin berlisensi diuji secara ketat di berbagai fase uji coba sebelum disetujui untuk digunakan, dan secara teratur dinilai kembali setelah diperkenalkan. Ilmuwan juga secara konstan memantau informasi dari beberapa sumber untuk setiap tanda bahwa vaksin dapat menyebabkan risiko kesehatan.

Ingat, Anda jauh lebih mungkin terluka parah oleh penyakit yang dapat dicegah dengan vaksin daripada oleh vaksin. Misalnya, tetanus dapat menyebabkan nyeri yang luar biasa, kejang otot (rahang terkunci) dan pembekuan darah, campak dapat menyebabkan ensefalitis (infeksi otak) dan kebutaan. Banyak penyakit yang dapat dicegah dengan vaksin bahkan dapat mengakibatkan kematian. Manfaat vaksinasi jauh lebih besar daripada risikonya, dan lebih banyak penyakit dan kematian akan terjadi tanpa vaksin. 

Kesimpulan:  selalu ada korban dalam ujicoba sebuah pruduk/hasil penelitian, hal ini tidak jauh beda dengan sistem komputer yang mengalami masalah setelah diinstalkan antivirus :)  

Ketika ditanya apakah ada efek samping dari vaksin, pakar kesehatan WHO menyebut;

Seperti obat apa pun, vaksin dapat menyebabkan efek samping ringan, seperti demam ringan, atau nyeri atau kemerahan di tempat suntikan. Reaksi ringan hilang dengan sendirinya dalam beberapa hari. 

Efek samping yang parah atau bertahan lama sangat jarang terjadi. Vaksin terus dipantau untuk keamanan, untuk mendeteksi efek samping yang jarang terjadi.

Kesimpulan:  pemantauan penerapan hasil ujicoba sebuah pruduk/hasil penelitian, haruslah menuntut kepedulian keduabelah pihak, baik dokter yang bertanggungjawab, maupun sang pasien senidri :)  

Ketika ditanya bisakah seorang anak diberikan lebih dari satu vaksin sekaligus, pakar kesehatan WHO menyebut;

Bukti ilmiah menunjukkan bahwa pemberian beberapa vaksin secara bersamaan tidak berdampak negatif. Anak-anak terpapar beberapa ratus zat asing yang memicu respons kekebalan setiap hari. Tindakan sederhana makan makanan memasukkan kuman baru ke dalam tubuh, dan banyak bakteri hidup di mulut dan hidung.

Ketika vaksinasi gabungan dimungkinkan (misalnya untuk difteri, pertusis dan tetanus), ini berarti lebih sedikit suntikan dan mengurangi ketidaknyamanan bagi anak. Ini juga berarti bahwa anak Anda mendapatkan vaksin yang tepat pada waktu yang tepat, untuk menghindari risiko tertular penyakit yang berpotensi mematikan.

Kesimpulan:  penggabungan penerapan beberapa hasil ujicoba vaksin pruduk/hasil penelitian, menuntut kepedulian orangtua dan dokter yang bertanggungjawab, karena anak tidak pernah menyadari efek, terutama pada usianya :)

Ketika ditanya apakah ada hubungan antara vaksin dan autisme, pakar kesehatan WHO menyebut;

Tidak ada bukti adanya hubungan antara vaksin dan autisme atau gangguan autistik. Ini telah dibuktikan dalam banyak penelitian, yang dilakukan pada populasi yang sangat besar.

Studi tahun 1998 yang mengangkat keprihatinan tentang kemungkinan hubungan antara vaksin campak-gondok-rubella (MMR) dan autisme kemudian ditemukan cacat serius dan penipuan. Makalah tersebut kemudian ditarik kembali oleh jurnal yang menerbitkannya, dan dokter yang menerbitkannya kehilangan lisensi medisnya. Sayangnya, publikasi tersebut menimbulkan ketakutan yang menyebabkan penurunan tingkat imunisasi di beberapa negara, dan wabah penyakit ini selanjutnya.

Kita semua harus memastikan bahwa kita mengambil langkah untuk hanya membagikan informasi ilmiah yang kredibel tentang vaksin, dan penyakit yang dicegahnya.

Karena setiap vaksin memiliki karakteristiknya sendiri

Marketplace di Shopee

 Sebagai seorang pemilik usaha, membuka toko online atau membuka online shop menjadi salah satu hal yang perlu anda perhatikan dan bahkan bias menjadi wajib dilakukan untuk perkembangan bisnis atau usaha yang lebih baik sekaligus menarik konsumen baru. Salah satu #marketplace yang paling banyak digunakan oleh pebisnis online ialah Shopee. Selain populer, cara membuat toko online sendiri di Shopee pun juga mudah.

Shopee tak hanya memudahkan konsumen Anda dalam berbelanja, namun juga berpotensi menggaet konsumen-konsumen baru dan jumlah omset penjualan Anda. Berikut ini cara mudah membuat toko online di Shopee.

1. Buat Akun 

Sebelum membuat toko online, pastikan Anda telah memiliki akun di Shopee. Cara membuat akun di shopee ialah denga mengunjungi https://shopee.co.id/ atau mengunduh aplikasi Shopee di Play Store dan Apple Store. Lalu, klik Daftar dan masukkan nomor ponsel Anda. Kemudian lakukan verifikasi menggunakan nomor ponsel yang terdaftar dan email. Pastikan alamat email dan nomor ponsel Anda belum pernah digunakan untuk mendaftar Shopee.

2. Lengkapi Profil

Setelah memiliki akun Shopee, pada pojok kiri atas khusus tampilan menu website, klik menu Jual. Namun jika Anda menggunakan ponsel, maka klik menu Saya pada sisi kanan bawah lalu klik Mulai Jual pada sisi kiri atas. Langkah berikutnya ialah melengkapi profil toko online melalui Seller Centre. Pertama, pilih menu Pengaturan Toko, kemudian isi profil toko dengan lengkap. Mulai dari nama toko online, deskripsi, cantumkan logo jika perlu, kemudian tak lupa isi banner toko juga. Setelah semua data terisi lengkap, klik Simpan.

 Ilustrasi olshop, online shop, toko online. [Shutterstock]

3. Mengatur Alamat Toko dan Jasa Pengiriman

Pilih menu 'Alamat Saya' kemudian masukkan alamat lengkap toko Anda. Jika Anda memiliki lebih dari satu alamat bisa menambahkan alamat baru dengan mengklik 'Tambah' pada pojok kanan atas kemudian klik Simpan.

Selanjutnya, pilih jasa kirim yang tersedia di kota Anda. Semakin banyak layanan jasa kirim yang Anda pilih, maka semakin memudahkan konsumen untuk berbelanja. Klik Jasa Kirim lalu centang ekspedisi yang anda pilih kemudian klik Simpan.

4. Masukkan Nomor Rekening Bank

Setelah melengkapi data diri toko hingga memilih jasa kirim, yang tak kalah penting ialah mencantumkan nomor rekening. Nomor rekening ini berguna untuk pencairan dana penjualan. Klik menu Kartu/Rekening Bank, kemudian masukkan password Shopee lalu klik Tambah Rekening Bank, terakhir klik Lanjut.

5. Mulai Berjualan

Nah setelah selesai melengkapi data-data yang diperlukan, kini saatnya Anda mulai berjualan. Cara jualan di Shopee, klik menu Tambah Produk Baru lalu isi data produk mulai dari nama hingga harga lalu klik Simpan. Kini produk Anda sudah terunggah di Shopee dan siap berjualan.

Dengan toko online sendiri yang anda buat di Shopee, tentunya anda akan dengan mudah melakukan penjualan produk yang telah anda miliki, atau dapat anda akses untuk anda jual. 

Selamat mencoba dan tetap perhatikan etika dalam berjualan online dengan memberikan deskripsi produk yang sesuai dengan kualitas, sehingga para calon pembeli akan memahami kualitas produk yang sesuai dengan harga yang anda tawarkan.

Psikosomatik

Penemuan  ilmu Psikosomatik berbeda dengan ilmu-ilmu lainnya, karena penyakit-penyakit yang ada di tubuh manusia tidak saja dilihat dari penyebab eksternnya saja (infeksi, kuman bakteri, dan sebagainya) tetapi juga dilihat dari pengaruh kejiwaan yang mungkin jadi penyebab penyakit itu, atau timbnya gangguan-gangguan batin[1] adalah disebabkan tidak adanya keselarasan atau keseimbangan antara lahir dan batinnya. Jika tidak ada keseimbangan antara lahir dan batin seseorang akan menimbulkan hambatan-hambatan kepada keinginan, dan cita-cita ataupun kehendak seseorang.

Peristiwa hambatan dari daya dorong pada urat syaraf akan menimbulkan suatu penimbunan arus listrik yang bersemayam dalam batin. Penimbunan arus listrik hidup akan menyebabkan terjadinya tekanan atau rasa sakit dalam batin. Kenyataan sering terjadi, seseorang yang mempunyai kehendak, maksud atau cita-cita dan rencana yang sudah disiapkan secara matang dan bersusah payah, tiba-tiba kenyataan menungjukkan kegagalan, bahkan jauh sekali dengan yang diduga semula. Kegagalan semacam ini akan menimbulkan tekanan batin yang serius. Timbulnya gangguan batin kadangkala juga disebabkan penghianatan sesama teman seperjuangan yang semulamenyatakan kesetiannya, sanggup bekerjasama dan bersedia menunaikan tugas atau cita-cita mencapai tujuan yang direncanakan bersama, tiga-tiba saja teman tadi pergi dan/atau berbuat sebaliknya. Penghianatan seperti ini dapat menimbulkan tekanan-tekanan batin, yang akhirnya akan menjadi penyakit.

“Jantung berhenti mendadak tidak sama dengan serangan jantung. Serangan jantung terjadi karena suplai darah jantung terputus, sementara serangan jantung tiba-tiba biasanya disebabkan oleh masalah listrik di dalam hati, ”kata Asisten Asosiasi Jantung, Prof Ching.

Serangan jantung mendadak biasanya disebabkan oleh kelainan pada irama jantung, yang dikenal sebagai aritmia. (SCD, https://www.healthxchange.sg)

Berat dan ringannya rasa sakit sebagai akibat tekanan batin bergantung dari besar dan kecilnya hambatan atau penimbunan arus listrik tadi. Kalau rasa sakit tidak segera dienyahkan dan diobati akan menimbulkan ketegangan pada otot-otot[2] yang seterusnya akan merusak alat-alat tubuh lainnya. Apabila ketegangan atau kejangnya alat-alat tubuh berlangsung lama sekali tanpa disadari akan menyebabkan terjadinya tekanan-tekanan pada pembuluh darah nadi yang pada akhirnya juga akan menaiknya tekanan darah. Inilah yang kemudian akan menimbulkan penyakit darah tinggi. Bahkan beberapa penyakit seperti urat-syarat, penyakit kelenjar, eksem dan sebagainya pada umumnya diakibatkan adanya pertentangan atau ketidak-seimbangan yang terjadi antara lair dan batin seseorang.

Penyakit yang diakibatkan tekanan batin semacam itu umumnya sukar sekali disembuhkan dengan obat-obatan yang terbuat dari bahan-bahan kimiawi ataupun alami. Tentunya penyakit tekanan batin ini hanya dapat diobati dengan cara-cara rohaniah dan obat-obatan yang bersifat rohaniah pula. Pemeriksaan menyeluruh (ntegral) atau pengaruh timbal balik dari lahir dan batin si penderita. Melalui pemeriksaan semacam ini akan diperoleh kesimpulan bahwa pada hakekatnya alat-alat tubuh yang sakit sangat tergantung dan dipenagruhi oleh bentuk kepribadian si penderita[3]. Bisa juga terjadi karena pengaruh lingkungan sekitarnya, misalnya: karena tekanan ekonomi, pertentangan antara keluarga, antar kawan seperjuangan, ambisi untuk memperoleh kedudukan, selalu mengharapkan pujian, gangguan seksuil dan pengaruh sekitarnya[4]. Kesemuanya itu akan mempengaruhi nafsu seorang, sehingga nafsu tadi akan menguasai pribadi orang tersebut. Oleh karena itu ia dikuasai nafsu, maka tindakan-tindakannya tidak lagi diawasi rasa kesusilaannya. Apabila seseorang dalam tindakannya dikuasai kesusilaannya[5] maka dapatlah dikatakan orang itu dalam keadaan sehat lahir batinnya. Sebaliknya jika ia dikuasai nafsunya dengan mudah akan diketahui timbulnya pertentangan batin yang akan menimbulkan penyakit badaniah.

Ilmu jiwa modern[6]  memberikan bukti yang akurat dan tidak dapat disangkal kebenarannya bahwa pengobatan utama dalam ilmu Psikomatik adalah Etika Religius[7].  Timbulnya emosi dengki, cemburu, tamak, loba, rakus, gila hormat, minta dipuja-puja, gila jabatan dan berebut kedudukan, kikir dan segala macam emosi kemaksiatan adalah sumber dan pangkalnya segala macam penyakit rohani yang akan menimbulkan penyakit jasmani. Penyakit jasmani yang nampak, tidak dapat disembutkan dengan obat-obatan biasa sebelum penyakit rohani yang menyebabkannya diobati terlebih dahulu. Pengobatan terhadap penyakit rohani hanya dapat dilakukan dengan atau oleh Sinar Allah. Wujud pengobatan penyakit rohaniah ini adalah melaksanakan semua ajaran dan perintah agama. Melalui Etika Keagamaan segala macam emosi kemaksiatan tadi diasimilasikan hingga menimbulkan process of relay dalam rohani, menjadi emosi bakti, ikhlas, suci berwujud ajakan kepada amal-amal shaleh yang akan membawa kemaslhatan pada diri sendiri, masyarakat, negara dan bangsa.

Dengan keterangan ini nyata sekali bahwa sesungguhnya pendidikan agama menjadi satu-satunya syarat yang utama untuk mencetak manusia-manusia yang memiliki ketertiban lahir batin atau manusia yang memiliki ketertiban lahir batin atau manusia susila. Prototype atau contoh manusia susila yang utama adalah Rasulullah Muhammad saw. yang sudah mengalami sendiri operasi jiwa untuk mencuci dan menambah bersihnya rohani beliau, ketika beliau akan melakukan perjalanan bersejarah Isra' dan Mi'raj.

Peristiwa oprasi jiwa yang dialami Rasulullah itu telah membuka tirai yang membentangkan rahasia jiwa, sukma dan alat-alat rohani lainnya. Peristiwa inipun memberikan dorongan kepada umatnya untuk mempelajari ilmu kesehatan jasmani dan rohani agar mereka menjadi umat sehat lahir dan batinnya yang sanggup menjelmakan keadilan, kemakmuran hidup suatu bangsa dan negara. Merekalah juga yang sanggup memberikan kesejahteraan di dunia dan akhirat.

---

[1] Ziels Conflict

[2] Weerstand

[3] Persoonlijkheids stuctuur

[4] Exogene millieu invioeden

[5] Ethisch leven

[6] Harmonische Psychologie

[7] Religieus Ethiek

Kisah Cinta Rumit Hawking, Jane, Fisika, dan Ketenaran

Master fisika asal Inggris meninggal dunia pada usia 76 tahun ini meninggal pada Selasa, 13 Maret 2018  waktu British. Setelah sebelumnya hidup dengan pelanggan ALS (Amyotrophic Lateral Sclerosis) sebuah penyakit yang menyebabkan kelumpuhan yang telah dideritanya selama lebih dari 40 tahun, akhirnya penemu teori lubang hitam ini akhirnya menyerah.

Hawking sendiri menuai banyak penghargaan dalam bidang fisika kuantum semasa hidupnya.Meski banyak media mempublikasikan karya-karya Hawking, kisah cintanya tidak kalah menarik.Hawking pertama kali menikahi seorang gadis yang dilihatnya di kampus. Jane Wilde, nama istri pertama Hawking. Hawking dan Jane menikah pada tahun 1965, dua tahun setelah Hawking didiagnosis menderita ALS.

Kehidupan cinta mereka awalnya mulus-mulus saja. Bahkan bisa dibilang sangat harmonis meski kondisi Hawking saat itu sudah cukup parah."Aku rasa, aku dan dia sama-sama kesepian.

Kami dua orang kesepian yang kemudian dipertemukan, dan itulah yang membuatku bisa menerimanya," kata Jane dilansir dari Independent.Jane dan Hawking memiliki tiga orang anak dari pernikahan tersebut. Dalam keterbatasan fisik, Hawking tetap berkarya dan semakin terkenal

Masalah rumah tangga mereka mulai datang setelah Hawking makin terkenal dan penyakitnya makin parah. Menurut Jane, pernikahan itu bukan terdiri dari dua orang, tapi dari empat figur, yaitu : Hawking, Jane, Fisika, dan Ketenaran.

Jane hanya ingin hidup bersama Hawking, tapi Hawking tidak pernah bisa memahami kondisi itu."Aku sangat lelah memahaminya.

Dan aku juga lelah sekali mengurusnya, penyakitnya, ditambah semua sikapnya yang egois dan kekanak-kanakan," ungkap Jane.

Jane merasa dia bukan menjadi istri, tapi menjadi "budak" Hawking.Saat itulah, Hawking dekat dengan salah seorang susternya bernama Elaine Mason.Kondisi rumah tangganya dengan Jane memanas, Hawking pergi meninggalkan Jane bersama Mason pada tahun 1990.

Lima tahun kemudian, Hawking dan Mason menikah. Jane hidup bersama tiga orang anaknya dan merelakan Hawking menjalani hidupnya sendiri. Tidak sampai di situ, drama cinta Stephen Hawking masih berlanjut. Hawking ditemukan dengan tubuh penuh memar dan bekas luka sejak tinggal berdua dengan Mason. Pergelangan tangannya retak, lengan dan tulang pahanya patahm serta ada tiga luka di wajahnya. Media dan anak-anak Hawking menyalahkan Mason, meski Hawking tidak pernah memperbolehkan polisi menginterogasi istrinya itu. Diduga karena adanya kekerasan dari Mason, Hawking meminta bercerai dari istri keduanya itu di tahun 2007.

Sejak bercerai dengan Mason, hubungan Hawking dengan mantan istri pertamanya dan anak-anaknya kembali membaik. Jane bahkan pindah dari rumah lamanya dan tinggal di lingkungan yang dekat dengan rumah Hawking. Tahun 2014, Hawking dan Jane bahkan menghadiri pemutaran perdana film The Theory of Everything. Film itu bercerita tentang kisah cinta Hawking dan Jane yang digambarkan sangat romantis. (independent.co.uk)

Permasalahan Serangan UC Browser (Alibaba)

Tidak hanya dari sisi ekonomi dan perdagangan saja yang dilakukan oleh China, namun dari dari sisi data dan informasi privasi sekalipun dilakukan dengan gencar. Berikut ini kasus-kasus yang ditemukan oleh tim Citizen Labs;

·         Citizen Labs mengidentifikasi browser web Windows dan Android UC Browser yang mentransmisikan informasi identitas pribadi dengan enkripsi yang dapat didekripsi dengan mudah dan rentan terhadap eksekusi kode secara sewenang-wenang selama pembaruan perangkat lunak.

·         Versi Windows menganalisis pengiriman data pribadi, termasuk nomor seri hard drive pengguna dan URL lengkap dari semua halaman yang dilihat, termasuk situs terenkripsi HTTPS, dengan enkripsi yang mudah didekripsi.

·         Versi Android menganalisis pengiriman data pengguna pribadi, termasuk IMSI, IMEI, URL lengkap semua halaman yang dilihat (termasuk halaman yang terenkripsi HTTP) dan kata kunci pencarian, dengan enkripsi yang mudah didekripsi.

·         Proses pembaruan perangkat lunak untuk versi Windows yang dianalisis rentan terhadap eksekusi kode secara paksa, yang memungkinkan penyerang untuk menginstal kode berbahaya tanpa sepengetahuan pengguna. Versi lama dari klien Android juga rentan terhadap eksekusi kode yang dipaksakan selama proses pembaruan perangkat lunak.

·         Temuan ini membangun temuan terdahulunya tentang transmisi data yang tidak aman oleh UC Browser, dan kemungkinan besar kerentanan diidentifikasi oleh anggota aliansi intelijen Five Eyes dalam dokumen yang dibocorkan oleh Edward Snowden.

·         Setelah Citizen Labs memberitahukan perusahaan tentang masalah ini, mereka merilis versi terbaru dari versi Android dan Windows dari UC Browser. Silakan lihat "Update: Analisis versi Android dan Windows yang diperbarui dari UC Browser" untuk analisis terhadap perubahan yang dilakukan.

·         Citizen Labs mengirim surat kepada perusahaan Alibaba yang berisi serangkaian pertanyaan tentang praktik pengumpulan data pengguna yang mereka lakukan, dan mempublikasikan tanggapan mereka secara keseluruhan dalam Lampiran.

Identifikasi kebocoran data terenkripsi yang masih mudah didekripsi

Analisis Citizen Labs menunjukkan bahwa versi aplikasi UC Browser mentransmisikan data pengguna pribadi dengan enkripsi yang dapat didekripsi dengan mudah ke server UCWeb selama operasi normalnya.

uc.ucweb.com

Saat memulai, kami mengamati UC Browser membuat permintaan HTTP POST ke uc.ucweb.com. Bagian script permintaan ini adalah XML yang bermuatan enkripsi berbasis kode 64bit. Algoritma enkripsi yang digunakan adalah algoritma enkripsi yang sangat sederhana, simetris, dan mudah didekripsikan yang disebut UC-XOR dimana plainteks dienkripsi dengan masker XOR dengan kunci 8 byte berikut:  "\xee\xb9\xe9\xb3\x81\x8e\x97\xa7"

mmstat.ucweb.com

Citizen Labs sering menemukan, permintaan HTTP GET yang unik dikirim ke mmstat.ucweb.com saat startup dan selama pengoperasian browser. Masing-masing permintaan ini berisi parameter GET yang bernama encrypt_data, yang bermuatan terenkripsi yang kemudian dikodekan dengan basis 64bit. Ini dienkripsi sesuai dengan algoritma yang kita sebut UC-M9, karena algoritma tersebut disebut secara internal sebagai pengkodean "m9". Ini adalah algoritma yang lebih canggih daripada algoritma UC-XOR pada bagian sebelumnya, namun masih belum standar, simetris, dan mudah didekripsi. Enkripsi ini menggunakan dua kode yang dikodekan dengan ASCII "b59e216a" and "8067d108", atau dikombinasikan kedalam satu kunci : "b59e216a8067d108"

Ringkasan identifikasi data personal yang dikirim menggunakan aplikasi yang enkripsinya mudah didekripsikan kembali :

Personal data point transmitted	Source
Hard drive serial number	uc.ucweb.com leak
	mmstat.ucweb.com leak
Base board serial number	uc.ucweb.com leak
	mmstat.ucweb.com leak
File system volume serial number	mmstat.ucweb.com leak
Alamat URL dari semua halaman yang dilihat, termasuk HTTPS dengan alamat URL penuh (lengkap)	mmstat.ucweb.com leak

Kerentanan dan versi dalam UC Browser:

Vulnerability \ Version	10.9.0.703	10.2.1.161	7.9.3.103
Kebocoran  uc.ucweb.com (IMEI, dimensi layar)	X	X	X
Kebocoran  ucus.ucweb.com (IMEI, IMSI, dimensi layar)	X	X	X
Kebocoran  applog.uc.cn (IMEI)	X	X
Kebocoran  sugs.m.sm.cn (karakter yang diketik pada address bar, IMEI, IMSI, dimensi layar)	X	X
Kebocoran ucsec.ucweb.com:8020 (URL halaman penuh)	X	X1
Kebocoran   apilocate.amap.com (IMEI, IMSI, Android ID, identitas antena telepon selular)		X2
Kebocoran  utop.umengcloud.com (IMEI, IMSI, Android ID)	X	X2
Kebocoran  puds.ucweb.com (IMEI, IMSI, CPU type, dimensi layar)	X	X	X
Kebocoran Proxy (URLs dan isi halaman yang dikunjungi, IMEI, IMSI)			X
Serangan pada proses update (eksekusi kode secara paksa)			X

1 Hanya pada website dengan url  HTTP, bukan HTTPS

2 Telah ditututup pada April 2015 selama investigasi pada laporan sebelumnya

Kebocoran data sensitif

uc.ucweb.com

Sebagaimana versi Windows, Citizen Labs juga mengamati versi Android yang membuat permintaan ke uc.ucweb.com. Permintaan versi Android serupa dengan yang dibuat oleh versi Windows, karena dienkripsi menggunakan UC-XOR dan sama rentannya; Namun, versi Android mentransmisikan data yang berbeda dibandingkan yang ada dalam permintaan versi Windows. Yakni, versi Android mentransmisikan nomor IMEI perangkat, dimensi layar perangkat dalam ukuran piksel, dan versi UC Browser. Sebagai tanggapan atas permintaan ini, server menugaskan berbagai parameter browser termasuk alamat IP dari server proxy UC yang digunakan untuk browsing situs web.

ucus.ucweb.com

Citizen Labs mengamati bahwa versi Android membuat permintaan untuk ucus.ucweb.com pada saat aplikasi dijalankan (diaktifkan). (Versi Windows juga membuat permintaan serupa, namun tidak mengamati permintaan versi Windows ke host ini yang mengandung data sensitif). Permintaan ini dienkripsi dengan algoritma UC-M9 yang sama seperti yang digunakan pada versi Windows. Algoritma ini menggunakan kode berkode ASCII yang dikodekan dengan cukup kuat:

"e19237a3a933f7eb"

Kode untuk men-decrypt permintaan dapat dilihat sebagai berikut ;

·         m9;

·         parse;

·         protoc;

·         unparse;

·         xor;

Ketika didekripsi, kami menemukan bahwa permintaan ini adalah serialisasi protobuf yang berisi nomor IMEI perangkat, nomor IMSI kartu SIM, dan dimensi layar perangkat dalam piksel, serta berbagai informasi versi.

applog.uc.cn

Saat startup, kami juga mengamati browser membuat permintaan ke applog.uc.cn. Permintaan ini dienkripsi dengan algoritma dan kunci UC-M9 yang sama seperti permintaan yang dikirim ke ucus.ucweb.com, namun pesan terdekrip itu ada dalam teks biasa dan bukan disambung ke protobuf. Permintaan ini berisi nomor IMEI perangkat, jenis CPU, dimensi layar dalam piksel, dan versi OS Android.

sugs.m.sm.cn

Sebagai jenis pengguna ke bilah alamat, browser mengirim permintaan ke sugs.m.sm.cn. Permintaan ini serupa dalam format permintaan yang dikirim ke ucus.ucweb.com karena serial tersebut menggunakan protobuf dan dienkripsi dengan algoritma dan kunci UC-M9 yang sama. Selain itu, permintaan ini mencakup semua data sensitif yang juga dikirim ke ucus.ucweb.com, dan di samping itu termasuk isi address bar untuk mendapatkan saran otomatis.

utop.umengcloud.com

Kami menemukan bahwa browser tersebut masih membocorkan informasi yang awalnya dilaporkan pada bulan April 2015 selama penyelidikan atas laporan sebelumnya. Bocoran ini masih termasuk IMEI, IMSI, dan Android ID.

Leaks pages viewed via ucsec.ucweb.com:8020

Pada tampilan halaman, kami mengamati permintaan dikirim ke ucsec.ucweb.com. Permintaan ini serupa dalam format permintaan yang dikirim ke ucus.ucweb.com karena serial tersebut menggunakan protobuf dan dienkripsi dengan algoritma dan kunci UC-M9 yang sama. Namun, alih-alih berisi nomor seri perangkat keras, URL berisi URL lengkap dari setiap halaman yang dilihat, termasuk halaman HTTPS.

Update process

Browser memeriksa pembaruan dengan membuat permintaan HTTP POST ke puds.ucweb.com. Permintaan ini serupa dalam format permintaan yang dikirim ke ucus.ucweb.com karena serial tersebut menggunakan protobuf dan dienkripsi dengan algoritma dan kunci yang sama. Selain itu, mereka juga berisi nomor IMEI telepon, nomor IMSI kartu SIM, dan dimensi layar telepon dalam piksel. Permintaan tersebut juga mengandung versi OS Android dan tipe CPU.

Tanggapan server terhadap cek pembaruan serupa dalam format dan juga dienkripsi M9 selain dienkripsi dengan kode berkode ASCII yang kuat:

"aa171021f9438cb2"

Tanggapan ini tidak berisi data pengguna pribadi, namun berisi URL untuk paket aplikasi Android (APK) yang akan diunduh browser untuk meningkatkan versi aplikasi, di samping hash MD5 file APK tersebut. Karena URL dan hash MD5 ini dienkripsi hanya menggunakan enkripsi simetris, maka anda memiliki peluang untuk melakukan serangan man-in-the-middle yang menyebabkan browser mendownload file APK secara paksa, walaupun anda tidak menginginkannya. Disinilah kemungkinan besar anda menjadi target serangan iklan yang dilakukan secara paksa pula.

Namun, versi UC Browser yang dianalisis oleh Citizen Labs telah memverifikasi tanda tangan digital APK yang didownload sebelum sistem meminta pengguna untuk menginstalnya, yang berarti bahwa penyerang hanya dapat meminta pengguna untuk menginstal APK yang ditandatangani oleh UCWeb. Sistem Android mencegah pengguna menurunkan aplikasi, jadi serangan ini tidak dapat digunakan untuk menurunkan versi UC Browser ke versi yang lebih lama, namun mungkin ada aplikasi UCWeb lain yang masuk dengan kunci yang sama dengan UC Browser, dan penyerang masih dapat menipu pengguna untuk memasang dan menjalankan aplikasi UCWeb yang berbeda, bahkan yang berisi kerentanan sekalipun. Diperlukan lebih banyak pekerjaan untuk menyelidiki serangan ini.

Analisis Citizen Labs menyangkut versi UC Browser dari China. Namun, UCWeb juga memproduksi versi "internasional" dari browser yang ditujukan untuk pengguna di luar China. Kami memeriksa dua versi internasional ini, satu untuk Windows dan satu lagi untuk Android, untuk mengetahui apakah kerentanan keamanan dan privasi yang sama yang ditemukan pada versi China juga hadir pada versi internasional. Dengan menginvestigasi versi berikut:

Platform	Version	Version number	Source
Windows	International	5.5.9936.1231	http://www.ucweb.com/ucbrowser/download/
Android	International	10.9.0.731	http://www.ucweb.com/ucbrowser/download/

Analisis menunjukkan bahwa versi internasional klien Windows ini mengandung kerentanan yang sama seperti yang ditemukan dalam versi bahasa China (5.5.10106.5).

Analisis terhadap versi Android internasional menunjukkan bahwa mereka berbagi beberapa hal, namun tidak semua, dari kebocoran data dibandingkan dengan versi bahasa China (10.9.0.703).  

Meskipun memiliki banyak kebocoran informasi sensitif yang sama, namun tidak terlihat lalu lintas data ke  applog.uc.cn, sugs.m.sm.cn, atau ucsec.ucweb.com. Seperti versi bahasa China, yang diamati telah menggunakan proxy saat menghubungkan ke situs HTTP namun bukan dengan situs HTTPS.

Jenis kerentanan ditemukan di versi terbaru dari aplikasi yang telah dianalisis :

Vulnerability/Version	WindowsChinese (5.5.10106.5)	WindowsInternational (5.5.9936.1231)	AndroidChinese (10.9.0.703)	AndroidInternational (10.9.0.731)
Leaks personally identifiable data	X	X	X	X
Leaks pages viewed	X	X	X
Vulnerable software update process	X	X

Update: Analisis versi Android dan Windows terbaru dari UC Browser

Pada tanggal 17 Mei 2016, Alibaba mengirimi Citizen Labs dua update Android APK untuk pengujian: versi 10.9.9.739 dan 10.9.0.731 dari edisi bahasa China dan internasional dari UC Browser. Analisis Citizen Labs menemukan bahwa dalam APK ini sebagian besar memiliki kebocoran data yang telah diidentifikasi sebelumnya telah diperbaiki dalam versi ini dengan menggunakan port SSL untuk mengirimkan data sensitif. Dua update itu ditransmisikan ke server yang yang ada di China yaitu sugs.m.sm.cn dan puds.ucweb.com. Sementara analisis Citizen Labs menemukan bahwa browser tidak lagi mengirimkan data sensitif ke puds.ucweb.com, namun Citizen Labs masih menemukan bahwa istilah pencarian yang masuk ke address bar masih tetap dikirimkan ke server sugs.m.sm.cn dengan cara yang tidak aman. Untuk transmisi ke kedua domain ini, versi yang di update telah menggunakan ke algoritma simetris yang berbeda namun tetap sama-sama tidak aman sebagaimana yang telah ada pada versi yang telah diupdate. Citizen Labs mengidentifikasi bahwa akhirnya UC browser pada akhirnya akan mengalihkan transmisi data ke dua sumber ini ke SSL namun baru akan dilakukan pada tanggal yang tidak ditentukan di kemudian hari. Selain masalah yang disebutkan di atas, versi ini masih memiliki kebocoran data yang tidak terselesaikan ke applog.uc.cn dan utop.umengcloud.com.

Setelah Citizen Labs memberi tahu perusahaan tentang masalah ini, pada tanggal 24 Mei 2016, mereka mengirimi dua APK Android yang diperbarui untuk pengujian: versi 10.10.0.800 (China) dan 10.10.0.796 (internasional). Versi ini tidak lagi membocorkan data ke applog.uc.cn dan utop.umengcloud.com; Namun, penggunaan algoritma simetris yang didekripsi dengan mudah untuk mengirimkan data ke sugs.m.sm.cn dan puds.ucweb.com masih ada.

Pada tanggal 27 Mei 2016, Alibaba meng-informasikan ke Citizen Labs bahwa Alibaba telah memperbaiki semua masalah yang dilaporkan dengan browser versi Windows, dan versi update tersedia di situs Alibaba. Pada tanggal 3 Juni 2016, Citizen Labs mendownload dan menganalisis versi Windows terbaru dari edisi bahasa China (5.6.12860.10) dan edisi internasional (5.6.12265.1017) dari UC Browser. Citizen Labs menemukan bahwa semua kebocoran yang Citizen Labs laporkan telah diperbaiki dengan beralih ke penggunaan SSL. Selain itu, kerentanan pembaruan perangkat lunak juga diperbaiki dengan menggunakan SSL untuk melindungi pembaruan metadata yang diunduh.