Четверг, 28 мая, 06:45
дома безопасность UC Browser: 500 миллионов пользователей уязвимы для Man-In-The-Middle атак

UC Browser: 500 миллионов пользователей уязвимы для Man-In-The-Middle атак

UC BrowserИсследователи обнаружили, что более 500 миллионов пользователи Android Человек-посредник, находящийся под угрозой исчезновения нападки, из-за приложения UC Browser.

UC Browser является самым популярным браузером в платформы Android. На сегодняшний день у 500 миллионы пользователей.

Временами было выявлено много подозрительных действий и уязвимости связанный с браузером UC. Эти проблемы должны быть решены немедленно, иначе все пользователи будут в опасности.

Недавно исследователи обнаружили, что приложения браузера UC и UC Browser Mini запрашивается через незащищенный канал (HTTP) и загружает дополнительный комплект Android Package Kit (APK) с удаленного сервер.

Исследователи обнаружили необычные действия 3 в приложении UC Browser:

  • Скачайте сторонний APK (который нарушает правила Google Play)
  • Использование незащищенного канала (допускающего атаки типа «человек посередине»)
  • Установка APK на внешнее хранилище (/ storage / emulated / 0) (что позволяет другим приложениям с соответствующими разрешениями нарушать APK)

Скачать APK от третьих лиц

По словам исследователей, приложение отправляет несколько запросов и устанавливает APK на устройство пользователя. Конкретно он устанавливает его в один внешнее хранилище, Тем не менее, нет никаких следов процесса установки.

Как мы уже говорили выше, загрузка APK от третьих лиц противоречит его политике. Google Play.

«Приложение, распространяемое через Google Play, не может быть изменено, заменено или обновлено любым другим способом, кроме механизма обновления Google Play. Точно так же, один приложение не может загрузить исполняемый код (например, файлы dex, JAR, .so) из любого источника, кроме Google Play. "

Небезопасные каналы

Браузеры UC загружают APK из незашифрованных каналов, что позволяет атака "человек посередине".

В марте исследователи обнаружил похожую проблему безопасности, которая позволила им Хакеры загружайте и запускайте код на устройствах Android и выполняйте атаки «человек посередине».

Исследователи полагают, что «возможно, одно и то же приложение могло быть повторно загружено в Google Play под другим именем и разработчиком с измененным кодом для получения дополнительных APK».

Установка APK на внешнее хранилище

«APK, размещенный на внешнем хранилище или любом другом лицензированном приложении (android: name = android.permission.READ / WRITE_EXTERNAL_STORAGE), может получить доступ к этому местоположению и может нарушить APK».

Там нет никаких следов установки. Таким образом, исследователи установили дополнение APK и обнаружили, что оно пришло от другого магазин приложений с названием «9 Apps».

В магазине приложений также было много приложений для взрослых.

Google обновил проблему и рекомендует ее всем пользователям. обновите приложения UC Browser и UC Mini до последней версии.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...