Több mint 600 millió UC Browser és UC Browser Mini Androidos felhasználó volt közbeékelődéses támadásnak (MitM) kitéve, köszönhetően annak, hogy a böngésző alkalmazás harmadik fél szerveréről, nem titkosított kapcsolaton keresztül tölt le egy APK (Android Package Kit) csomagot. A Zscaler biztonsági kutatói a böngésző kapcsán szokatlan hálózati kapcsolatra lettek figyelmesek a „9appsdownloading” domain irányába. A további vizsgálatok során kiderült, hogy az applikáció egy androidos csomagkészletet igyekszik letölteni, ráadásul nem biztonságos csatornán (HTTPS) keresztül, ami egyrészt megsérti a Google Play irányelveit, másrészt a nem biztonságos kapcsolat lehetővé teszi a felhasználók elleni közbeékelődéses támadások kivitelezését. Az APK elemzése során kiderült, hogy az a „9Apps” elnevezésű app-boltot takarja. A kutatók arra a problémára is rávilágítottak, hogy az APK külső tárba történő helyezése lehetőséget biztosít más alkalmazások számára, hogy a megfelelő jogosultságokkal módosíthassák az APK-t. A Zscaler még augusztus 13-án hívta fel a Google figyelmét a problémára, akik szeptember 27-én felkeresték a UCWeb fejlesztőit, és kérték a hiba elhárítását, valamint az alkalmazások frissítését.
