Суббота, 6 июня, 21:05
дома безопасность Функция UC Browser позволяет хакерам проникать на телефоны Android ...

Режим UC Browser позволяет хакерам удаленно проникать на телефоны Android

Внимание! Если вы используете браузер UC на своем смартфоне, вы должны немедленно удалить его. почему Поскольку изготовленный в Китае UC Browser содержит «сомнительную» возможность, которую удаленные злоумышленники могут использовать для автоматической загрузки и выполнения кода на устройствах Android.

UC

Разработанный UCWeb, принадлежащим Alibaba, UC Browser является одним из самых популярных мобильных браузеров, особенно в Китае и Индии, с огромной пользовательской базой, насчитывающей более миллиона пользователей 500 по всему миру.

Согласно новому отчету, опубликованному сегодня доктором Веб, по крайней мере из 2016, UC Browser для Android имеет «скрытую» функцию, которая позволяет компании в любое время загружать новые библиотеки и модули со своих серверов и устанавливать их на мобильные устройства пользователей.

Что беспокоит? Оказывается, упомянутая функция загружает новые дополнения с сервера компании по незащищенному протоколу HTTP вместо зашифрованного протокола HTTPS, тем самым позволяя злоумышленникам атаковать «человеком посередине» (MiTM) и «выталкивать» вредоносное ПО. на целевых устройствах.

«Поскольку UC Browser работает с неподписанными плагинами, он запускается во вредоносные модули без какой-либо проверки», - сказали исследователи.

В видео PoC, размещенном доктором Веб-исследователи продемонстрировали, что они могут заменить плагин для отображения вредоносных документов PDF, используя атаку MiTM, заставляя браузер UC создавать новое текстовое сообщение вместо открытия файла.

«Таким образом, атаки MITM могут помочь киберпреступникам использовать браузер UC для распространения вредоносных плагинов, которые выполняют самые разнообразные действия», - объясняют исследователи.

«Например, они могут отображать фишинговые электронные письма, чтобы украсть имена пользователей, пароли, данные банковской карты и другую личную информацию. Кроме того, троянец получит доступ к защищенным файлам браузера и украдет пароли, хранящиеся в каталоге.

Ваш браузер UC нарушает правила Google Play Store

Поскольку UCWeb позволяет UCWeb загружать и выполнять произвольный код на пользовательских устройствах без переустановки полной новой версии UC Browser, он также нарушает его политику Play Маркет, минуя серверы Google.

«Это нарушает правила Google для программного обеспечения, распространяемого в магазине приложений. Текущая политика гласит, что приложения, загруженные из Гугл игры они не могут изменить свой собственный код или загрузить программное обеспечение из сторонних источников », - говорят исследователи.

«Эти правила применялись для предотвращения распространения троянов, загружающих и запускающих вредоносные плагины».

Эта опасная функция была обнаружена как в UC Browser, так и в UC Browser Mini со всеми соответствующими выпусками, включая последнюю версию браузеров, выпущенную на сегодняшний день.

Dr. Веб сообщил о своих результатах ответственно разработчику UC Browser и UC Browser Mini, но даже отказался комментировать. Затем он сообщил о проблеме в Google.

В настоящее время UC Browser и UC Browser Mini «по-прежнему доступны и могут загружать новые дополнения в обход серверов Google Play», говорят исследователи.

Такая функция может использоваться в сценариях атак по цепочке поставок, позволяя злоумышленникам одновременно распространять вредоносные обновления для большого числа пользователей - как мы недавно видели в атаке на цепочку поставок ASUS, которая затронула более миллиона компьютеров 1.

Таким образом, у пользователей есть только один вариант ... избавиться от браузера, пока компания не решит проблему.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

LIVE NEWS

Тексты от технологии искусственного интеллекта или от людей: вы можете отличить их?

В то время как большой процент людей может распознать, когда они разговаривают в чат-боте вместо оператора-человека, кажется, что это не так ...

Технологии и дети: когда они готовы к безопасному использованию?

Сегодняшние дети и подростки используют различные приложения для обмена сообщениями и социальные сети, чтобы ...

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...